|
|
综合InfoQ和其他媒体消息1 ^% S0 C/ j t g0 ~. d
2 i8 d6 a0 P1 S, s. L) s; l1 q5 J% V
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
, j, q' b/ D9 f* g
/ s9 w! C9 C+ J( s, t! K) e
% E8 S( g& s! D# b& t0 R5 E0 d' q
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
$ { M4 w9 A0 Y3 `- R8 `) t1 n( Z' I' Q2 r2 j1 I% s; k5 p! M
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露; Y# [0 h& K& f! V
( Q; n! @& z/ P, C2 F' S* R
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。7 S* d( h* b* n5 h) p8 \
# o9 K4 {" [- j% d; L3 E
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
( c J0 B7 @3 e9 E0 x' |& R4 o$ ^% S- h2 \3 m S& Y3 u
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:2 j9 C# Z6 }. x
2 D4 t; V- G: V0 c. d6 R
姓名# V' p" [6 O0 T, d
电子邮件地址
/ m- A/ |/ m; i: L8 o+ R, t/ m7 X 出生地
8 q/ ]! o( P8 ? 注册日期8 t L, Z2 z4 Q) u
性别偏好和性取向
) \5 m9 h7 M) Q8 n# q- n; d 设备信息
: N+ K( o5 H5 t: m& o! V+ l. u/ \ 其他用户细节,比如口语
2 f( ?7 p$ Z% t) r) i1 T 用户名! R6 X# k( V' U4 L7 ^2 Q
支付记录,包括信用卡类型、支付金额等+ ^4 j% L: w% o( Z0 S. C: g7 Q
用户对话
/ ~2 w6 q4 _# ^; X0 F 邮件往来记录
S U9 r# ^. u2 N9 ?/ X 用户和 CAM4 的聊天记录0 S, s; F$ Q6 {% G/ r2 M1 Z7 k
令牌信息
2 Z. }3 L; A, A4 d& K7 k 密码 hashes
# V( {) L. [1 }$ Y/ ? IP 地址 o5 u5 j0 p7 N# u
Fraud detection logs* y9 I7 [: A8 A, p/ |
Spam detection logs
% I3 v1 o; U1 t4 ?& u3 u4 z7 J6 j. q# J- p* ^& e, @6 ^
1 e* I, [$ o8 u+ g$ y/ V
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。+ f- v+ W8 L2 ]2 k% Y2 F3 K) U
* C# M/ e0 J& E. T- {/ N
8 \# j$ t! {7 g7 J: u. E' G- \8 y3 m0 r* v9 p. G
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
9 q: G/ q% P, _
( q( t/ K0 _. A* t |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
