|
|
综合InfoQ和其他媒体消息( b" d! s8 K I: ]! o# S
0 p N9 i' X. a% J z" s
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露, s8 v* ?% y6 G; u! {
* E5 I+ ?+ [" p9 J- v/ h
& T# |6 i' j1 `4 a. R G8 y5 i3 X! ^# Y0 ^1 N
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
: m. U) |/ m7 w: D5 b9 |; Q
K: R4 M) I. q6 M+ Z5 J据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
% u$ o4 r4 ]9 _1 N) B
8 r* y) V9 e/ Q) a研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。! Q& K) k, `" \* R
j' X" p. t6 I2 k m, S
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。4 N1 _# P7 F( G# Z9 [: d u
0 U+ U8 r' g0 i. x' |" }, \) l根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
+ @% @' o1 }+ ?/ ~+ O5 @1 b9 C% D. c6 |3 o/ x R
姓名: |" O2 ~/ h1 E* N' X& E$ Q8 ]
电子邮件地址* e3 F4 \& r# X1 a0 b5 m& F
出生地
3 \: F! K! D3 b/ L& A! a8 ~ 注册日期
6 x5 Y- N. S6 e% a 性别偏好和性取向
% n N8 k$ s/ b3 W. k4 w 设备信息- W. `1 ^3 p& j3 y: ^
其他用户细节,比如口语
6 \1 m r" I. o! ? 用户名5 u. ^7 ~ M, I2 B% K
支付记录,包括信用卡类型、支付金额等, {% a! ?4 c0 e3 }2 l R
用户对话
: N7 O7 d/ d5 G j% b. u 邮件往来记录
]) Z) F, V; x1 N5 d& @ S, a) h 用户和 CAM4 的聊天记录& {) b" R" S( r( u$ Z
令牌信息- i* ^$ T" |2 r- y- z; I1 R
密码 hashes7 U' @; u, \; V) J" M8 n! v
IP 地址4 P- R) b7 _# ] B* X: ~
Fraud detection logs
8 O r. f9 P+ w- ^& I# {4 ] Spam detection logs
& W# ~$ {0 ~5 t1 [9 Q3 j+ o3 f3 m5 C+ h, Q- @1 w+ X0 Z
, V# r6 j _8 }/ x: X* g5 V9 ]% z. b基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。+ V% z% h% G( d1 G' l2 S- j/ n' c' H5 t
0 D$ C4 L' H" C# U# y( B5 O
9 o$ i& q! H$ L
! J) c5 {5 ?& y$ O$ k. T% n6 o5 D此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
# K; {- x# x! f; L% E
% I8 |7 w4 G0 \5 m |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
