|
|
综合InfoQ和其他媒体消息! A5 f- w6 A3 o# | m r* D
0 \1 m7 ?, `6 v6 W9 N
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
1 w- w: c/ D, t" G! d. U* H5 c% _0 w0 F$ S
$ ^$ T$ }3 D8 v/ \
8 ^, \" s' R E5 k近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。1 O: N0 T0 u+ }* }& W% `2 X8 L
H# S# ^# T3 n3 c o
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
4 k2 D; q+ `7 `4 z9 ~4 N+ j* P- W. ?: J) f! \
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。/ x, F( V% Z+ L, n2 x$ _) p
2 P1 P% i7 K5 ~9 B1 q3 i3 r2 l
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。) a* e3 V P0 E# c: @1 m3 n1 U9 [
. g! e, U# i( Y$ a根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
9 p1 q4 M7 U9 _! k/ g1 p+ \3 w$ Q+ L9 F0 O3 t1 B' w$ K
姓名3 ^" K( X: k4 x' D7 ?# P8 ~ i
电子邮件地址
4 Z/ n, z5 i2 ~ 出生地
7 T6 ?% g" F, g4 c 注册日期
4 {! E& F x9 R% F0 }# h y% Q 性别偏好和性取向' @8 b* m/ @* T4 B0 w. H! H9 u
设备信息
2 W; T X; u$ n/ A. `% g7 ]* G+ z 其他用户细节,比如口语
; B/ v; {- D8 I% z Z 用户名4 x! y! d$ Q5 C
支付记录,包括信用卡类型、支付金额等
Z# A N: \) E( D! ~$ `4 p2 h! g# g0 w 用户对话7 O+ Y0 c3 G! {5 W
邮件往来记录
4 V: u% H$ W6 J0 k7 |6 K2 Q* z 用户和 CAM4 的聊天记录
) N' }7 p( ~: ? 令牌信息
& e, g: c3 C, T# d* t( i2 n, H 密码 hashes
' P# ]7 Y: U0 a) T IP 地址+ n0 ], t' j& k
Fraud detection logs+ R: g9 V" e" q
Spam detection logs
" e2 f7 X4 d; D( O/ v
9 ]6 w1 ]) `5 j w: r$ y1 E
. T$ w& ^9 I6 b) O# ~基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
# L7 K, r; @; C( j: ]' U, l* H7 M
) J/ a9 [3 H/ w& q, J8 L5 d7 c( [/ ^, Q* z
* {3 ?$ m) E& J8 z6 g. E) N# _1 s: E
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
* }4 b1 L! H0 Q0 W, _, t
0 L0 P i& }5 v$ v |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
