|
|
综合InfoQ和其他媒体消息
! k9 a2 W* O& m; j. k+ |2 G
! S9 h1 D' v6 Z玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露: y: P2 X" M: J2 C6 c+ J
& u( |& ?0 D1 U \; |4 C0 A8 b
! X" N% j4 o S% S/ ?( M# w
4 A, Q+ W/ s% O9 @& L" e* \
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。- p% U6 `+ s* v6 D
5 x: Y( E1 B& r: {& k& @
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露2 H3 p& P0 U9 M, [
) A) E r u) a, G3 W {- t研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
: i7 s6 Y6 v% F# ]- _9 d
: w+ F4 |$ w( m E# U% J2 b% I据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。% N$ r: X% o4 r
) X8 A* P8 D8 }% M% t根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:/ a' O. @( H' m; N3 A# _/ o
- s2 k/ L# F) N( N; R 姓名
7 w: ?; U2 o6 A6 X 电子邮件地址
! R- d7 P5 k* e 出生地
4 R+ f6 ^+ i% I8 ^$ F+ R 注册日期
2 V/ V$ a- X3 P9 }4 i7 j# Q 性别偏好和性取向% q2 u+ W) D8 q0 p( R! H
设备信息
4 U# o! b2 N+ N8 N 其他用户细节,比如口语4 V; l; r9 a* J: n' G
用户名, U3 y- P4 O1 T& B8 m b
支付记录,包括信用卡类型、支付金额等) W2 ?! L3 D% e5 ~& \. p1 F
用户对话
$ U8 s# E) a; d/ b8 h( s7 T( m* ~" G 邮件往来记录 ]+ g+ m# X' _# x( ^3 j5 E4 F
用户和 CAM4 的聊天记录
, V$ S3 X8 G( g% R' D8 _: y. A9 a 令牌信息" C3 u$ _, l; X1 R$ i* O% V/ _
密码 hashes
0 x' g' y+ ]& \+ }9 L/ P& D0 V& ^0 v IP 地址
2 {( ~3 K& e9 V; I Fraud detection logs
& D! U2 N: @" w& R% }2 g Spam detection logs' @. B& s' t6 N, f. k
, b2 [( p/ D. y9 v
1 y4 t- e0 e" p# {& {7 f基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
( `8 R! }- L2 c- p" v& R' I' x* v
, a Q+ ^/ y6 o
' r0 |$ K) ]. \8 h此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。) j9 K4 S5 l& |* G
* U/ m' O8 X! M4 l* \' K |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
