|
|
综合InfoQ和其他媒体消息
6 P' M8 q2 ?# M8 m# d# q# b. B a) z
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
' f, }1 `7 R( S% {
6 k1 Z* |/ I6 G7 e) _2 ?4 i& S6 ?/ V/ W# Z" i- k
# d1 m W% E5 y3 [近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。6 _* A% i: Y2 V' D0 S6 M) d5 F
+ S. K/ }! q: v# |+ E据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
: A5 O" ~) ]2 i' {: Z/ X2 ]& W- u& K8 d) l$ n) p' C7 B0 O, }
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
6 F9 B# J1 _5 E- V5 E: O
5 P* C V) v/ T" d* n) r, D据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。0 g# i, r7 v) X
$ _, n1 c6 E, J7 Y) u2 X
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:% p2 K' u y1 ?, r" K
5 R' Q- L3 ?% U1 \! d! J/ a
姓名
$ P- Z) @+ u# G: C `1 e+ u 电子邮件地址
, @; F, _, F1 q7 R. f 出生地/ f) ?; @& M; N
注册日期. T' Q2 c6 o; G% j$ E0 V" s
性别偏好和性取向7 E6 D+ \& a5 c# t
设备信息
4 ?( j# Z2 N9 Y0 j 其他用户细节,比如口语
: [. @) e( s z& \6 [ 用户名
$ `7 K" C( z5 |, f) B: e 支付记录,包括信用卡类型、支付金额等, Z3 `: r- n/ E
用户对话, F$ j+ |! R* |3 e$ }/ l
邮件往来记录
/ L8 i Y4 D7 o5 v x 用户和 CAM4 的聊天记录
; k9 R, G0 ^/ q/ |# }& l* Y) i 令牌信息
+ z8 `1 F' c7 u 密码 hashes
+ i4 j7 D/ b) `: L1 ]3 H IP 地址( r; e+ Y" P0 M+ [
Fraud detection logs
, J5 r( b* M# j Spam detection logs* l" ^; ?4 p: r S; u' p+ w
6 {, E# r$ B: O7 K
# B5 S0 w+ G7 S8 Y$ l8 Z% Y' R
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。 z; \- M. B. N( s
! i3 {9 O: d: p+ N% Z) A, x
* m v) ^* |5 `6 u1 c; @
! {8 _5 t5 u* S: E8 k
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。% [3 \; m% v3 C/ C/ Y5 [6 I: K
% O) U! R& N! P* {) [+ d: L |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|