|
|
综合InfoQ和其他媒体消息
: w+ u6 W. n' Q' [' V6 t! s; ~
! D% E/ M8 y/ H9 w% {玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
; V5 _3 Q: V8 ?6 z: S
, z5 s8 Z/ l. n/ V; \( v2 ]" ^. `
5 L4 c8 o2 G6 {* X" k+ E# ^近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
6 m# o$ c4 e4 O' c; @1 l. Y1 j4 u
$ j' `6 n+ d) }6 J3 h据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
* k3 ~( x! h7 ^0 a# ^$ l5 _/ N5 t/ @5 E( B5 a0 W- N
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。2 o: f6 B. x$ t. K6 M
* i& H1 T4 }! u9 Z ?据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
% H; { N7 v/ j Y `
' X& l1 W* y( G) F根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:8 U2 X! X# T( P1 c
& f8 f2 |+ x* d% p7 i/ \. X 姓名) ^* `( u( K* n6 ~1 |, C
电子邮件地址- |; l% D' J- S3 F* Y( h
出生地
1 ?' J; ^% l: R4 h# i/ Z; l 注册日期* E x: E6 o( p
性别偏好和性取向
8 M& \: ~5 Q4 Q* i3 o8 x& q( T 设备信息
" a0 o5 D7 r0 V 其他用户细节,比如口语; s7 e5 S& d) B" U7 j' t
用户名
2 g' v% ?/ @9 o* U/ M 支付记录,包括信用卡类型、支付金额等0 a0 P5 A4 A9 z( M0 H" p4 H
用户对话& \9 o9 @) K( s; H2 ^; f" q
邮件往来记录0 N y- {: U& m
用户和 CAM4 的聊天记录+ K- [. Y3 a2 z
令牌信息/ ?6 B J* L, q8 O& Q
密码 hashes
9 G0 j- ^0 C8 o$ y/ N2 _( G IP 地址; s6 F3 O! d9 v* ]3 F% d
Fraud detection logs
1 w& Q1 O2 r' R/ h T Spam detection logs
9 ]" R ]. B, o4 H+ ]" T$ v9 L$ D' @, R E/ I
' C) s* {% V# G& y7 @. _基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。0 f# {9 w, _; {9 {0 u
% W# o) A# \3 o) L
* W L+ Z' B+ Q/ m. H4 _! ^4 F1 D* ^' y3 N
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
1 @$ M& m* y8 w; @2 O) G }: P1 S. W8 H1 ? O
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
