|
|
综合InfoQ和其他媒体消息$ M% |9 W* O1 T) i! @: o+ H
! y# O# { N) |6 J" y4 E
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
0 @% g2 d! t; [$ F! a! @
! A3 s2 k5 b; f* u& c6 {7 L" E
0 U( J2 z! x! e" p' I( E+ ?! A/ Q5 U
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
0 {, q7 a# Z8 u, L. H! r" x6 r: ^# q6 ?, l+ l$ X
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
7 ?4 P+ P# S1 B) W# Z* K/ ?# p! s1 T0 Q; T2 f
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
$ S8 W3 g- x" G) m
7 l+ @4 H7 {& W& E. c据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
5 t; R$ z- k9 d; n# n9 h5 |0 }6 I. _/ j$ B+ ?! ]7 \; s( [, t- [
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:% s3 l5 `9 G- D: _. P8 L
+ x9 n" Q9 R2 X8 I2 A, \: \2 l 姓名
* J( M8 \( I. b g* H 电子邮件地址
& W) N/ T* }1 t1 b& t, T/ l 出生地
& X$ Q% c8 w; ^. R 注册日期
" @2 \ ^" e2 [! T 性别偏好和性取向 r7 _7 n/ z# S- w" a' v
设备信息" l/ w; s# K% [8 r* B2 N$ N) _5 d: h
其他用户细节,比如口语
, j: f* g. b& u" D% l3 ` F$ s' ] 用户名
n9 l7 Q& y# T! V# f ^; a$ u 支付记录,包括信用卡类型、支付金额等
8 _3 J+ M2 v% p3 p# H- V 用户对话
! a' w1 i9 \3 ~7 x- T 邮件往来记录6 L v8 s# e ?
用户和 CAM4 的聊天记录
) t# u/ W$ ?7 q2 E2 v5 { 令牌信息! O% |3 r/ E! C C; R# ^5 G, h" y
密码 hashes
4 G# w7 O, y3 n+ l8 |6 I IP 地址2 m- W& n3 Y5 O- t
Fraud detection logs/ O1 M$ B( q8 O
Spam detection logs
+ m6 n; `1 l, @3 q; g" e) @$ N5 E
# o6 V2 b# b# q o+ Q. m8 H& M! V- j( R# G% f7 H1 d4 h N
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
+ E5 B# }4 o# J' A' `" N7 W" ^2 k# f8 i( x. V2 x; {8 w3 D$ D- h
: M6 R X; X+ u
$ O8 Q$ J' ^2 K& w
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
* K' a# _$ D4 R2 @6 u8 S4 B) U1 d! r. H6 c
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
