|
|
综合InfoQ和其他媒体消息
9 V* H; _8 S ~# G
- I; g5 E, _% R; O4 _ f& c& G" V玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
v. d6 W9 F: H5 J
h7 E0 C# Q' D' ~( [7 h9 R
9 H+ {% C3 h) m6 E% i# R
" M9 u6 T0 u& g1 O7 c2 Q近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。" r% c" I0 u" n1 U% ?# y
0 C ~& M; D0 o/ S# [4 g" D, g据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
5 I$ K7 y7 H6 l. k' N" `
) d$ C: n: W$ N6 m! `研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
# I3 g; x* {& R5 d* r5 G
6 Z6 f' {) S+ W! N* i据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。: W2 Y. A' O3 j x# y6 ^& j
9 Q3 v3 R& I3 j3 c
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
& y0 U+ M3 B9 {7 _6 T8 u! b& Q: \
; n1 [/ n' V9 w. F 姓名
8 Q8 F: M: H9 ~% F* B, ^5 `) b( _* B/ E 电子邮件地址6 i7 P; d7 y9 r/ {3 ?9 C
出生地
3 J2 o# M1 @4 V" q 注册日期8 a+ E, d0 [' x# z, @
性别偏好和性取向
: t2 A8 P' B4 R6 F; k; a 设备信息7 A+ c7 p' B1 \1 ~+ k
其他用户细节,比如口语
/ D) f0 j; j& _% e* E 用户名
" O" J8 ^- O( I8 f 支付记录,包括信用卡类型、支付金额等) o$ l6 P2 c5 L- _+ O i7 f4 I
用户对话
5 w5 w$ S- _, C C2 i 邮件往来记录
1 @5 R# {1 W( W% k 用户和 CAM4 的聊天记录
- ]: e3 c3 _1 d) w! Q) R9 { 令牌信息% Z" v8 C- a% q" ~& i3 l
密码 hashes" l. V! t& s m4 n. j
IP 地址
. \7 i. e' \4 N4 x* w3 U1 V# w# z Fraud detection logs
8 `( y1 E( G6 T& a, x L Spam detection logs) |8 B9 L6 a/ c( n$ e' a- |
- V, y+ f- u, \" C- z( t
$ L0 I6 d& q- \: Y3 g. z基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。) O- Z' r# k1 i, [; M
, e; n$ \1 C. v/ w3 J1 g0 n
1 h z$ v2 A h/ k0 i" h9 i- Z! r$ e
$ U4 y& M! ]$ u! n1 a# O `此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。2 q0 h n! w" f' T
# r) ~& C4 `4 `; U$ H4 j
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
