|
|
综合InfoQ和其他媒体消息" O8 D; U7 K& N# U
" J( f" t& J4 c# L
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
- _- y% U& v! b! v! `. V7 ?+ D
! D6 R5 p; L. o; F# q. ]! F4 q N" Y) o
$ n& b: b- Q+ z* v* T' I r
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。' }! B# Q, M. q0 [: _
" @; W: q2 v. e8 O
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
+ m0 t; B1 a6 u E r
# ~% Q2 z2 S# n9 y, L1 x" x研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。7 N* {, x. m7 E- P# [. ]
, r7 Z: w4 c8 r% v! C
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。( q( y0 Q% k, W6 X
: H* Y/ \- e: j" z根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:* t. o' S8 e! f. ^8 [( B2 z3 Y# |+ i
* S( K% R( \; q8 k. V/ R6 j 姓名
# W% t$ y/ M) a, Q8 F 电子邮件地址
; @/ i% z3 a; t2 f 出生地) S/ ]0 n) m8 J2 S+ H4 E9 B! ]
注册日期
1 Q4 v8 y' Z3 D- _ 性别偏好和性取向
6 {( j% g5 b) [7 P 设备信息4 }! ~7 B' [+ ]
其他用户细节,比如口语& R X" h1 c0 u% }# ?0 n/ i; s
用户名
7 f6 R, t/ V: B3 X; _& X* N 支付记录,包括信用卡类型、支付金额等$ @. j1 l0 A: C
用户对话
# F, L; a3 f: J% \% g" K: r 邮件往来记录# O" k6 G* q( K. q2 u+ q M
用户和 CAM4 的聊天记录5 `' t9 n3 F7 G$ V$ h
令牌信息
$ n7 c! r& [# r9 \% b5 F 密码 hashes/ G- w) x+ F6 H( ^! O% V
IP 地址; Z2 ?2 |' @/ L9 Z
Fraud detection logs
3 Z0 Y# f6 t5 Z$ }, O: i. I3 G& j2 v Spam detection logs0 Z2 t# [8 ~4 ^% j- V
/ s. }- x- _& Q8 g/ i% R
# z5 @7 {1 M- r基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。, c) ]( N% G( S Q# k4 t6 `
2 a- G3 H s5 T: Z3 ~
- y6 [3 Y4 a; f$ B2 k/ Y3 Z% G
9 T/ g# V% q/ A8 Q. L此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
) O- \. z. w3 A% v
/ C1 [$ I5 U! R4 u |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
