|
|
综合InfoQ和其他媒体消息% g: E5 {# Q5 ?0 ^+ b
( M0 n8 J1 X% f/ Z. D玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
$ D2 T: s/ q* j1 H# X+ J8 N
& W& p$ ?; r( p+ \. c$ y1 y
8 w1 t4 b7 z+ \ T, x+ |. R u+ A* s: F; }( F# ?
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
5 p, J6 u; g0 G% g1 R A" T6 b0 h% V0 @5 F+ c& q% M1 K1 t
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露* m( ?5 Y% o. j
+ t! n( l8 [# ?6 F研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。" f: ~2 Z# y a6 D
( ]# x- P# [- j: O6 ?0 {0 A4 E- g据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
4 i7 u1 U. D2 g9 S3 f: Z* Z
, P- W+ N- v' C; m( N3 E根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:# R# H: F8 J5 E- Z
4 J4 l m- f) x6 R" P
姓名4 E7 a" t& F1 z% f
电子邮件地址1 Q8 }! G0 q5 K5 R4 ?, n
出生地- W( a' J: l) \% ]$ _+ q, q
注册日期
2 A/ S4 r8 y8 C. A7 } 性别偏好和性取向 h- n0 V: }' k- M* k- ?% s
设备信息
, a' \; ?" o* E& m 其他用户细节,比如口语
/ B( X1 V: b; C6 z7 ^8 d 用户名
# C& }' }$ f0 ?7 X- O9 U 支付记录,包括信用卡类型、支付金额等
" `" I' i( ^# T, V2 z* c 用户对话
2 F; d9 ^; @9 Y" c+ n6 s 邮件往来记录) g' C% W! j( U+ {' R
用户和 CAM4 的聊天记录
; s1 j( a. R7 `$ j8 G 令牌信息
8 f7 F4 a2 Z+ M; `$ P- R 密码 hashes# y( N6 P% ]8 Y- w
IP 地址 w4 \; |+ ?- q- G- X
Fraud detection logs
+ ?! m9 W; g- ^& F9 @/ z Spam detection logs
+ O2 j) p% b& s7 P& Y
4 q* ^8 H6 }3 E: x" D
# i" b. `! H4 W( H- F5 s基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。( @% a! j5 S% k) [) n9 E
2 c# q4 r5 \6 M+ Y5 ]0 j& M. n8 A. {. h3 I) R/ g3 j
( k, p$ l4 F+ }" l/ K$ K
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。7 u9 H0 I+ e" q0 \4 r. A
: X) D7 j1 s# C( N- n
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
