|
|
综合InfoQ和其他媒体消息
& x) ^' L g* N! f
) @0 _+ \5 H9 Y/ f玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露* w/ W' J S' P& f6 r
; R7 i6 |4 G: e' W8 a8 K% z' R+ H. |" I9 \2 ~* U# u% U
. N9 [5 c; R& j7 L* ~' ~
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。8 }& {" W& Q% F. `
: N. w$ Q6 r% I9 k" N4 A据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
% z2 X6 M$ C! C$ ]* V
$ X# V. Y: K9 ]" N研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
4 K; g1 x$ j: y2 |* @& E H" O# s5 d5 F& g( O' Z( l* [
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
! Z! {, r! V: V" V& j1 w% Z, C" \0 |$ n
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:$ ^) M; E* y' M8 j; P" s, X
6 D e+ x2 }. f/ v 姓名
) `% g7 @2 y2 @& s% u- L) a6 H; x1 F8 b 电子邮件地址
7 d* O/ H* N! y2 ?! A. b, v 出生地) S& a! s! x5 k) i) R8 I& f. k9 m
注册日期" @9 G4 w1 A, [5 X, ] G, w9 A
性别偏好和性取向2 u; G3 {+ u1 p0 o6 F
设备信息
9 I- P9 s* R4 e; R/ f2 m) G1 h9 e 其他用户细节,比如口语8 P% D0 ~8 m# l+ f7 C# ^$ V T
用户名
" P- t; Y6 H( n% m e# W 支付记录,包括信用卡类型、支付金额等- [5 Q# S/ [" P4 r, P% g* w
用户对话
0 U8 C, n% x: Z- c6 Q' C 邮件往来记录; {/ s) V5 S( E3 {
用户和 CAM4 的聊天记录
8 _% u: G4 `' Q: [$ h5 i, k 令牌信息' d F9 T8 \* S' p e4 z% R" |
密码 hashes
6 W# a W' ?+ J0 W4 V n$ k IP 地址
1 a. t3 e# i2 X6 h0 X& L- e Fraud detection logs
6 f( X% o: j' a4 E* O& S Spam detection logs" r+ `& C; o7 A. I3 A. @
+ U& Q3 Z5 j) C( v4 e) }4 I% t: u! k1 k
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
. q% B) C$ R9 e2 a
0 p+ P) [1 _0 s( ^: H
( Q) N& B, P# U8 e! n
% v! h% P8 J( c! V6 ~# [此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。: @; g1 k( B) ?3 ?
% O( h5 O( p/ _6 d8 V |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
