|
|
综合InfoQ和其他媒体消息
& L+ ]9 Q$ D# Q% e
. I- j2 {1 V* ~% w8 p玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
; m0 l. h4 n2 ]1 f9 v
- ]2 g& T% ?2 b; Y: t+ q. u3 s: N- U. P
( P' M0 S* s+ ^3 d: I" `* A: x( D6 m近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。" g/ s9 |2 m! R7 L* T l! s
8 ^! s. p! f; k4 o* h5 m: Y) \' Q
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露/ a1 E# f' h8 g- [6 c$ k
9 Q, N# Q o9 c研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
9 b2 P7 s! N' [
4 G/ }. w7 _1 j: ?( x/ n- \据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。9 M9 ?/ Y0 X+ {7 Z9 u+ h
9 c' f! K% v1 |, N
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下: A, a" `8 [1 h8 j5 ]
8 U5 b/ I3 s6 `
姓名, r% \8 y7 V0 h' N1 F* D# p
电子邮件地址) b+ X% h" L+ J. B9 @
出生地: e9 D# n f7 m A3 P
注册日期
8 ?0 T& w% D7 ~) ~# j 性别偏好和性取向
# Q+ Z) k2 C+ P+ ]% c t 设备信息
8 c9 y4 G% [ H* w, c4 g; s6 _ 其他用户细节,比如口语$ I/ l% F7 n6 o
用户名
' a6 W' ]3 n0 Q' M; p" P+ t 支付记录,包括信用卡类型、支付金额等
* R& `0 H) n5 {6 ], E" r 用户对话
; a8 F4 i0 V* I: V# ] 邮件往来记录
: m) q5 A+ K( j2 k$ ^8 O 用户和 CAM4 的聊天记录
1 W, B/ [1 v. N 令牌信息6 P: w4 [' b( P4 o
密码 hashes
2 X! C. X% O+ U IP 地址
$ ]% [: w% j5 h. e6 B7 l5 ] Fraud detection logs
; Z/ f/ B7 C9 U! m& [ Spam detection logs, |) E7 d. o/ H$ I" X( p j) W
& l- ?+ n3 c0 L) S( _- ?8 Y. w4 i z* Q( L. c
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
. N: X3 S! d6 [( [- h. _1 z( U/ d! P# }; P, F
5 j* U/ t8 x( C! b5 G W
( q; o1 j' t1 }! q' Q+ D$ W
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
7 @ E8 k0 ]4 d. f- C4 I0 H; ^ x( F7 w& d* n: e X
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
