|
|
综合InfoQ和其他媒体消息
/ c0 u5 H# P' i: S: L/ p# s- s( b3 B9 q
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
+ M4 i1 ~7 D& e$ R; o4 N: y. p- g* d) i
' R! X1 ^3 y b+ |$ I3 Q/ \. i d
$ z' B* b, D7 W3 ?近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
& @5 V7 v7 b m3 `, ~5 M- q) V( F7 o5 a% o0 c: q$ F8 p) v
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露1 Z' T1 b# l& s* h8 L1 p* z7 Q
1 A0 I$ f# s4 |# B
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
" K. B& u1 N" u) U$ t7 \
, I3 q$ z# j$ U/ b据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。3 `* Z. _1 G8 Y: S) [, }- b$ v
# b3 t; M, x7 C/ W) Y) v根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:0 `# A4 w! F/ g6 Q* X+ n0 c4 x* Y
* P- ~4 g7 |5 i" @: e' [6 G( x 姓名* x( l5 z1 k( F* B1 h; o) Z
电子邮件地址
7 ^. \& v$ |) l$ r( o* K 出生地2 k% N; e( C `, e
注册日期
% m }0 R8 d6 E3 x# p' _. a4 r 性别偏好和性取向, ^+ b/ A& G2 Z" d3 C9 b
设备信息
6 e% H/ m; P- p. g7 z8 U 其他用户细节,比如口语 J6 B* j( t; `! i% D$ Z% g
用户名. z2 C& H" X/ c" l+ J8 n/ F
支付记录,包括信用卡类型、支付金额等
7 M- T ^0 j# ^ 用户对话( U. O& q6 Y8 W. O& J) p
邮件往来记录
9 ~6 T- D3 {' c) }1 Q' W2 L( p# @ 用户和 CAM4 的聊天记录
7 D/ g. H* D% Z2 _2 F 令牌信息
r! _# K/ K$ o3 u% {( G" Z 密码 hashes6 d9 l% ^8 C- y+ @) o
IP 地址
: h7 d7 I1 Q& W5 J2 t% w Fraud detection logs
) l5 Z/ Y5 h! T3 x7 [' v Spam detection logs
T" x+ R8 ?, X8 }% N% B$ J! i |: E0 K z! e$ k! [
- t, ]+ [' B4 l
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。" b9 e3 j K% K# F! @
& b8 T; s; [8 U' ]' M) o3 D0 a# F* z5 z5 v
' Y! ^. d! ~- ~0 X, {此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。( x- {. B% ]. |) a+ n
U& L; ]9 R' K w- q |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
