|
|
综合InfoQ和其他媒体消息
k- |9 R, R! j
; u2 P- ^! X$ |* `; K7 W% M7 H$ x玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
- a; {; ? {# b! ~& r" d3 y/ |8 R! u% g
+ l. }( S4 e9 w( e# y$ l/ g ~
6 [7 @/ J. ^. p& V/ C0 ~! g% B
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
3 ^3 L; d# `4 J- X( e% v9 k3 k8 o" V
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
/ [ j2 ^5 A9 n
P- L8 l3 p9 O2 y, [研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。4 O+ e5 A' V7 @5 I4 ] U7 A
K6 c; `" g) T# Q
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
' y1 Q0 _' O- D3 o" @. i/ d1 c: G
1 J% z' I! n* j J1 J; w根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
; A/ x3 K9 H8 h' A& R: L0 s
9 D3 F( g# x L 姓名
# E: h/ K& e2 C6 g3 k' A! U. y 电子邮件地址
4 `# c4 q5 x( b/ }+ t 出生地
8 O0 v) \2 E" N5 _7 O5 g0 Q3 V 注册日期$ C3 W h1 ?$ n1 t( E+ {2 a
性别偏好和性取向/ O6 D$ Y6 [& [0 K
设备信息
0 G1 |% a: c8 F4 n2 V* i- L) X 其他用户细节,比如口语
. @' M6 ]3 c( e4 r6 T3 H 用户名
$ H8 c. G! A4 o a 支付记录,包括信用卡类型、支付金额等
* [- c( l% W( D. ~/ f5 w2 ~; | 用户对话# Q0 n; b( c a* R+ g) z. }) T
邮件往来记录
: i( b& S% s( O- P" g2 m 用户和 CAM4 的聊天记录
; t; a3 H$ M& h7 E6 S! } 令牌信息
" ?# G+ Q/ {" j# W; T 密码 hashes% U; g7 ^0 X/ q1 Z; I
IP 地址4 y/ B& z! T/ Z* G& A- @) P7 D
Fraud detection logs
% D- N8 O$ A, d: g Spam detection logs
8 U" g6 t# b- Y% U+ \; l" u2 B3 ]) |& a7 c; q1 }
3 o1 P$ l6 N7 n: V* o
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。% ^+ B0 X; b0 [. K: Z
0 J' [5 ~1 B5 `7 L# B
& K( \6 [- x6 ^1 Y0 F8 L$ R5 K: x: z' L
- E' g) [/ |. x/ C6 Z3 q+ ?此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。7 o& p/ S, @, ?5 j) J) G
' S& [, j+ m: u; A1 v- o6 t8 X9 ~5 b5 ? |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
