|
|
综合InfoQ和其他媒体消息
# G. @; B4 j% Y, c% Y; d) @/ U! i/ d* b, ?0 ~: Y
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露+ }7 U2 `- W$ `
# ^7 x3 _- C. h( w0 `) J
: d6 y) e% o/ |5 M8 C' @# i. f) c
4 N5 p) G% c. N; I6 j' _2 d近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。+ e3 B, Z \. v; \
. V* |6 J2 P0 ]# u9 c/ [据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
) `) D% x/ n+ X( H
, L/ S$ O6 Z9 n, b g- D研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。( a0 S$ f0 `6 }2 l$ Q
# H2 g/ Q* i; K# ~+ E- S8 N% x L4 s* _
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。! h1 y9 H0 i9 t! U! S# D2 R% K
( a4 C4 Y& Z4 o! J
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:8 b8 Y. v" y0 ]$ O+ V
7 p% c! R& X& P- H8 T 姓名
A, Z/ v3 b3 y# R 电子邮件地址/ g- d/ p+ p$ a3 u8 [. c1 Y
出生地
( a o- f% l( \ 注册日期
; a9 y& R. {, i+ s 性别偏好和性取向1 U9 e7 F. d. {! }( _7 Y
设备信息
3 [% C0 b D, m' ]9 n$ w( E 其他用户细节,比如口语
7 p. m9 f* L" q" R/ L6 h 用户名0 a5 O/ N- x7 q9 i4 p. J+ t
支付记录,包括信用卡类型、支付金额等
2 d/ P1 r" V3 M8 K' U) |) A 用户对话
1 q- e3 o+ P7 t* v6 x8 l6 n 邮件往来记录
5 z8 V; ]5 D5 u- E 用户和 CAM4 的聊天记录
1 c4 C- ]' j1 u9 ]* Q$ F) Z 令牌信息( r/ v" d4 f `
密码 hashes5 i% T& X3 S1 N& c" f7 P4 ]
IP 地址/ ?6 P" W8 S/ j% f
Fraud detection logs* _2 u" {, v K
Spam detection logs( `0 f" w1 K" Y- @
& M1 b7 S; E: v: g/ l+ S! Q) P# W/ D9 J- x
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。2 _, L4 [: F; S4 }, ?1 i
; J* n5 ~& N1 n6 w" Z# G" }) f- o, {2 N/ s0 r9 R
0 R E+ |% d; P9 @ l" O此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
3 g8 \% w! D* j1 r4 @7 _ m. [7 R1 K* f0 f/ y$ ] u3 X @
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
