|
|
综合InfoQ和其他媒体消息
5 l" p& ~3 b! `% N) }: p
% |. |' _- c1 u( m* l玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露: \* V2 J2 i# S% u. I
D5 E4 }& ^+ P. c b
) I0 z% h/ l, G% g1 i% _# ]1 m. ]4 T; U$ v
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
3 l) X' F' D: b5 x
4 a4 T/ Q' B* o6 R4 v据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
3 r* W; v3 V/ r }6 Y8 e ?# \9 Z. B$ U% @ Z `
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
# d8 a' e4 ~# C+ C2 w8 c' m' O6 W" U2 ^( ], X
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
8 F7 j+ T+ U# q, f5 u5 s. z8 b5 \7 z. B# ~8 I) ~
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
+ a2 m. ^. @0 j$ R: [: q$ n: o$ [& A
姓名
6 H; o! f g) w5 Q* }- E 电子邮件地址, A+ e7 }3 Q2 d3 ], o
出生地
1 m5 Z* x+ P v; }5 C3 y, H 注册日期$ q+ X4 d( n% S- n
性别偏好和性取向 V$ d/ a4 l5 u i. Q
设备信息+ `- {9 q1 { q' D, t
其他用户细节,比如口语
) L2 g1 Y) A0 ]* f 用户名
0 i) [$ ~; }9 W, f; g9 k 支付记录,包括信用卡类型、支付金额等
4 Y( [; ~' ^( e7 M8 Y, ? 用户对话9 L9 e+ W7 j* m3 x8 Z# e
邮件往来记录
2 V% X& t& b& B 用户和 CAM4 的聊天记录0 g G# d- l( g6 n/ T! l
令牌信息
: `/ [+ N, R; g' X5 e 密码 hashes6 P8 f7 J9 W8 C) \
IP 地址
9 l! `7 C$ Y$ m, w# {/ f Fraud detection logs
5 p& U( G) l1 T) M% o3 P Spam detection logs
2 z9 Z& _# j& o' V! @
& A- @- m( a }$ W" R0 K) t) o' q# x
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
6 Q# p8 Y& U/ A" O( K0 w. Z
+ Q/ }2 W8 }/ ?9 A. }; { m% N; s* o
7 i6 g% D/ i: Y" l8 ]6 X. v6 E1 ~; @5 w$ W1 o" A
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。+ s7 C D, \) l4 a
& ^: Y* n* c0 O$ _* k) s- B
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
