|
|
综合InfoQ和其他媒体消息8 }3 ? Y0 z* d4 c& w4 @
, p0 ^4 u k% v, V
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露9 F2 C$ E+ Y+ Y% V3 {/ E
$ r4 q; s' v" Z) ? V7 d
9 X/ ], O+ r5 M% R6 V7 d6 _
& h8 @. K! ?2 F# u+ M: k1 P- J! n
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。2 l. x% V/ @; [+ u3 h3 B& U
; [# U* o) c( z1 i) w- [
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
- {2 m/ R3 ^+ E. _
: U8 a" }3 L5 b研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。! P$ n# }) e$ q9 `
0 S- x! z! S; h0 t, | B
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
{( R, Z* J' U9 ^# d( W2 F# b M0 w; [2 ^8 U% B+ g- z
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:. o+ r( E4 _5 q0 I% S
2 Z% ?6 c" T- f, Z7 a2 ] 姓名
' f$ X6 S+ @7 ?, U e, G* Y9 ^7 d: a 电子邮件地址" h6 ?! H( i& q1 l6 q) o
出生地
& J1 U8 a- q( x7 r 注册日期
1 g" L7 g. D. O) b3 l! t% x* i 性别偏好和性取向
+ O6 o8 P5 e. `0 X/ m 设备信息4 u( ]6 g! a1 T) F' M" z) a9 k
其他用户细节,比如口语
9 [# b, s+ _; N8 }" f$ M2 s$ r 用户名9 x$ Z) i0 I8 a& d
支付记录,包括信用卡类型、支付金额等8 c+ T- d5 \+ R1 l9 G; Y
用户对话
! A& c. }( n. \+ q4 S: y6 N& b5 K 邮件往来记录2 d# |: C; t2 P/ T: z+ C- Z1 f+ ?
用户和 CAM4 的聊天记录
# g+ z5 j- I& S# w/ h 令牌信息
; P* t) d' ? Y% ^! q 密码 hashes& [& }1 F0 V: |; t. E
IP 地址* f7 {% X! F" f ?$ W1 r: H$ n
Fraud detection logs
: [& R* y8 S' e; m( V Spam detection logs
( v6 ~5 g, h6 g7 S0 r/ i$ n! {; p* H* ]1 @; J( H- B
& }2 q- q& ^( t& P
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
( y, C. I5 Y K9 q8 @) f' d9 N
( \; C, O$ h" b* T5 H$ H1 l( {7 r& k7 t# v5 a; N& j4 _6 Z( q
! V J8 V+ b/ p) Q9 o/ l V; l此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
" k8 ]6 Q* d4 U4 N3 ]: S7 `" {& d* v- ~2 |, e) a
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|