|
|
综合InfoQ和其他媒体消息
m& u# j q6 O+ S+ r
' \3 [) Y; k! N9 W1 b) k! y玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露; H7 s/ |; N4 e) F4 |( @% r4 v
1 z5 d; h- V7 y, s) _$ k: S. s; f- S5 J% d2 d! l1 o
' u+ \7 C9 v# D( C- n' | w
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。- W' l& k3 |/ i+ F
# R n; c; f8 p
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
" Z( T( P# Z( U" o' d; o
1 f* N' v: s. H% B6 f# \& f+ ^! Q研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
! g! O4 U9 _' {4 ~& g5 Y: z# L) \1 X
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。( Y7 @! B0 g& f: z* E' N
* |; F) b& M5 p. D8 o
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:) U+ W5 ~( |0 o- ~9 V; ~
' m6 t& q* k, w) J( L% O
姓名
- B/ y: _/ `1 y6 M2 ~0 A; v( V 电子邮件地址5 d3 K D# a, J
出生地
, g* i8 `$ s' x. x# a 注册日期7 m1 s" E% _* t0 ~/ S
性别偏好和性取向7 f7 K" f f6 c9 V& w
设备信息
/ K, |+ _7 S$ l" {0 f( \ 其他用户细节,比如口语$ E2 }5 f1 Q& W! I% V
用户名( ~9 x$ M. }2 c( \+ w
支付记录,包括信用卡类型、支付金额等% d" n9 X2 {9 u+ C* d4 _" c6 K
用户对话8 y/ F1 d1 E: a0 L) x
邮件往来记录
6 ]) _8 I4 [7 \* v! P) m# ] 用户和 CAM4 的聊天记录. [5 O% h1 d, Y
令牌信息* @. x. G3 g! k4 W. n
密码 hashes7 y/ X4 o2 @2 ~$ b: c" B$ m6 d
IP 地址' a" h7 E) `# ~/ L4 A, R
Fraud detection logs" S' G3 i& N% P/ E7 l7 ~
Spam detection logs2 W( {% m, `- G' d* F! D7 O( y
7 J5 J0 \) [2 d. |6 y# [1 {
( I. J( j' J: e6 l基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。; u6 o2 X l: \. i
( T2 P% p* Y2 [; o8 G# Y$ s" u5 H6 F4 f& j0 v
9 r) y0 p: [& g+ o
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
' E/ T' u* _2 _- \* _ V4 A' B, x, ^7 I: u3 W4 ]+ F2 f% L
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
