|
|
综合InfoQ和其他媒体消息" P) ?( r( h3 e7 c) z
" X& `3 ]5 Y0 a2 U. y
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露. h$ z4 b9 @- G0 R
; C8 T( P1 U5 Z, d \5 u" y0 V6 w' W) i; p' W( ^
0 T" j) j6 M3 Z F近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。+ Z5 z( i& ~1 B! b+ X1 I
2 h3 B+ A2 T6 z
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
: J" \0 @9 }- b
6 @7 A' K6 `. @0 X; C' [+ f& g6 }" y研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。* t4 K4 i. a" p! {
+ ~8 z, W; P& ]5 J2 }) q
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
1 B9 p. l" z! v
, v' n1 |5 y# C# M; W# f( z8 N根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:# _$ V1 w* f, x( B$ R
% o+ W+ E- `- d) w 姓名
7 b5 Q! b2 @* E) q5 I 电子邮件地址
! S& L" b' C% [0 F3 W 出生地
6 I5 l9 e1 c6 b( t# s8 y 注册日期: ] G, p7 @+ v& Z( \0 p0 [* m! h
性别偏好和性取向
# [! p5 ~6 A" s6 a+ B 设备信息
$ M0 r9 T9 c0 V$ |6 C& p4 t6 ? 其他用户细节,比如口语
8 m1 v& E9 E/ I* k 用户名' j, r x$ I9 V$ r) [
支付记录,包括信用卡类型、支付金额等3 A4 X; g5 b/ ^* Q
用户对话- z7 G Y( X+ _3 t/ F: F7 m3 r: `
邮件往来记录0 S8 C1 Q% y# V3 c( m6 ?
用户和 CAM4 的聊天记录
7 h0 @- M8 t! w4 }) L. K) j3 i 令牌信息3 c6 _, E9 w0 R6 g, l) U! O# S
密码 hashes
& o+ a: l; b7 Y( ` IP 地址 w8 @& U3 l/ y* e
Fraud detection logs. }% ]% d7 `( }. T
Spam detection logs
8 ^, T# m4 N- f0 N! o- A' e/ s9 j' B; i
% l# V& P9 }& m& f) P1 H; {/ n
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
' B; F U& l: Q0 Y* r- c3 }1 A& \' p/ q" G9 z
( x1 \) j) A' P3 @8 M
5 q0 X) o6 K2 H. E7 e* ?
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
' e2 E' S0 [8 n' V4 Q4 y3 C+ e: e1 ~: R5 E. i( y. c- V* E
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|