|
|
综合InfoQ和其他媒体消息
& x7 q4 i* s# \; N: V) B6 v$ u; t9 W5 C# H% T4 q: r
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
) l* S8 ^. V7 _4 u4 d4 G6 Z; ]1 x% W' @7 j
& a, y& v$ s" J/ Y
/ S8 l. r0 s- e5 D* F2 f* a2 g# ]! Z7 O- k; v1 \
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。" o, W8 r4 J! N k c( [! }
$ |$ L. Y" I" R据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露" D [! p& F% n1 X
; `+ v8 a9 i+ c: j& Q. H研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。* ^$ Z) l! c! b2 G1 T! F* G: T
/ g' f, ], [' o+ T$ p9 d/ r& u2 u据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。4 Y# V0 o9 r( T" B+ P' j' o7 r8 i
. i5 P# a8 S$ u( f% A3 M根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
6 n( I9 k+ P& h. `6 s& g9 G3 e3 a* q% {* ]- o; D$ X2 T
姓名, ~6 l" x: D5 S, G) @* T
电子邮件地址
/ G/ Q- }' a4 s d' X 出生地
$ N! @ Y1 o- J; U o4 Q' H* e 注册日期
. j9 a3 w' B% H* z 性别偏好和性取向
* Y/ ^" \# V2 Y; i* v2 K 设备信息
3 D( F& h5 g; V: R; x; ] 其他用户细节,比如口语- x, \ Z, x: E$ A" M' w/ u8 F5 w; ?
用户名
# W, L; n3 g2 ?! ~4 Q) ` 支付记录,包括信用卡类型、支付金额等2 _) Y9 V2 B0 N9 W
用户对话3 U! w& r4 \3 v' M2 L) u r; K
邮件往来记录; u D" ?% G- i- R
用户和 CAM4 的聊天记录1 o" D( o7 ~' F. Z+ k( H
令牌信息
; R, }2 e1 K3 |) \/ F- e; f 密码 hashes- c. b4 t7 K& O* n8 s
IP 地址, C. _2 H4 t5 g' A t
Fraud detection logs
; o8 g: m8 I- z5 Q Spam detection logs+ w [ @* i* a. W8 k# P1 k: w
/ K' m- p0 l1 ~+ c' b; R+ k9 U1 N
! G% i4 S. n5 v* O: U; w
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。) M0 J2 D; S @
' @; b4 u7 o4 @2 [
, x1 l4 o s8 c2 e. a4 B8 P
4 ?/ ^9 x8 L! @此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
7 h6 I+ S% F7 o! ]# ^2 R; H# T* ~& x/ i3 {) G5 y6 H
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
