|
|
综合InfoQ和其他媒体消息% z- E/ x6 Z- |/ [: Z1 L
( M) T% z5 o* l Q8 U5 x/ j! T. s
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露5 s+ y5 r7 q, k+ L H9 b4 v
. {% |( D& Q/ E( f
& ], j& G* }6 a% D& F( D1 o8 Q, `9 |+ o3 l2 { F
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。! I1 n0 s: @$ x% o/ n$ S @- H
3 _4 c6 R1 p0 O) {据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
8 Z6 O- e0 k5 A2 _! {
( o! L) \1 E8 ^6 Q4 m- g+ n. v4 j研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
/ |8 {: i+ ~% n9 M: ]8 b1 x! K+ H4 S. S6 l! H% |" m: |$ M: R" T
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。" p$ n* k% H# g. {* ^
- { a' \1 l8 a. y: o6 O/ C' c
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:; @! ^! i7 C5 o3 X
2 b" Z* K/ G6 ~1 N* o8 a& G
姓名
! w' u2 ~8 @( j2 B- K4 W 电子邮件地址
d0 ?! L0 R" q/ o4 u 出生地3 q( {; r9 _9 F; z/ \
注册日期
7 U5 H; a4 _! j9 l! j$ Q 性别偏好和性取向
N7 K% O, E3 u9 I& L1 E 设备信息
* j- ]" R% k m 其他用户细节,比如口语$ C6 N: i. S0 q( r
用户名8 |. q# v$ g" d o$ m) w
支付记录,包括信用卡类型、支付金额等6 L* m0 {% v3 B% g- y$ {, j) Y
用户对话
) \, g& g g8 ` P 邮件往来记录* l. x4 H- d$ [
用户和 CAM4 的聊天记录% ]" D3 E& W5 |+ Y
令牌信息
5 F& Y, V) \ N$ y+ @4 I 密码 hashes2 F2 n( Q% }, y3 e. L
IP 地址
8 l, y; ~. X. b% Y* V$ i* H( n Fraud detection logs+ E7 W1 i0 B8 e' _4 E) V
Spam detection logs' `1 Z5 X* V: f) B3 w9 T* g
* Z! x9 U4 t) Q; T3 {- m
. l$ Y6 W- W1 y4 ?基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。8 s: W) t4 c' M+ @: t
7 U; c9 L9 D/ X" m$ l# M- N: W8 r( j1 k% o- W+ s
# x5 y( u6 _: a2 E; c4 L+ a/ u此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
/ K' B# P. _* q+ \4 Q, Q( ^( e$ _3 U7 r0 W$ y9 h5 l3 c0 P
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
