|
|
综合InfoQ和其他媒体消息
. t; K1 d( A% W# V8 U3 u# t' g
+ m% F) d( Y! v. n: J玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
" g4 Z9 C. V; |% s. z( ]8 a X7 f9 A [/ h2 H4 @: Y a
) ~9 t; s0 q' e+ O% n" G# A9 a& r0 o: v
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。: J& V1 C, {7 l. [
0 b3 C' z7 F0 P4 T2 H; G; u$ R据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露; x* S. D+ P. u' y( P# W
. x5 U# f% o4 O4 E' a研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。7 l3 i4 }6 C+ q# y3 t" }& G
/ V# R7 s3 V* [& {, H+ [据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
@. s- Q! K* \ L/ h9 N- I3 M$ C+ n1 p' {4 U' Z3 d3 J
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:* n' U0 a9 L; A& H( \9 e
! n2 s @$ t1 m# e
姓名1 f: }# I+ v4 ]$ x1 U
电子邮件地址, t1 ]( J0 I X4 k: ]; ~5 [) i5 \
出生地- \) H6 A4 r# M, K; V9 D* _ b9 I
注册日期* e0 h* Y& r3 x, n4 q
性别偏好和性取向
! o$ { X1 o: e6 [, u. V 设备信息
! |) C* O/ r" |: T) O/ ^) y 其他用户细节,比如口语2 I+ O2 O% f! J% A" m
用户名
" v$ A" h0 l4 E+ ?5 P) K9 P; A' i 支付记录,包括信用卡类型、支付金额等
$ F/ [: f, @" x# y7 W8 S$ m7 S 用户对话* L* ?0 n1 k8 y" R4 K: P4 H* B
邮件往来记录
, D b$ {' E3 a+ m. P( d7 ^ 用户和 CAM4 的聊天记录) w; a2 G4 _1 w7 f1 n
令牌信息 {; o# u: Q+ \7 u5 \) d* |$ `
密码 hashes, }9 D: u D6 b* _% Q b g
IP 地址
; e# R4 Z* |' H" G& D Fraud detection logs
: L* [, |0 ~. B8 L5 ` Spam detection logs6 ]7 J) {3 q% ^' l2 C
2 ~% y, y G4 r3 _3 e( C5 e" [( ]6 H: I. z. F
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
1 V$ T# t: Q* X: g, Y: u+ \8 u6 S/ `0 J: r; W# E
' b; I4 R1 ^0 x# _0 Q) ?+ e, H' h7 e/ x5 h( v G& H* L* P
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。1 M4 M9 l6 g$ Z3 b
; _: ^: G2 }. H |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|