|
|
综合InfoQ和其他媒体消息( W5 H6 D' q6 j1 k
+ s3 e8 z( U2 X# M
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露 b7 @6 [( B( F# |" [5 N
7 ]& k9 ~9 o9 U* b5 }
9 Q, y1 F( B, p; s) M5 u: U/ `( x
% D' U2 R% l- Q# Q近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。/ E# T `5 E% M* p( u: S4 l
@+ V* O- a9 G9 R2 _
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露5 _3 a6 o$ |6 y- X3 V
+ O. w5 G4 T- V9 y6 q) e研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。+ w* ^* X/ y) f- z
( G" T- o6 f3 @- j' z1 a# j% T
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
( o6 s# B5 c! G. s3 ]) A
4 g0 z: x, Q* c- _根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
3 e* T, b1 ~8 Q
) L% _8 E7 f/ ~! I; Z! n- @ 姓名
- P9 g8 _! z, N5 Y9 c5 n 电子邮件地址2 f! z u+ ^2 t. G
出生地
0 z. y* m- g2 U! ~, i! \9 _ 注册日期
9 b+ O$ }4 x g) ]! j9 ] 性别偏好和性取向
; \$ k# v9 _, |$ |8 i/ h, C1 l0 x 设备信息
. U5 o/ }2 i! |% n 其他用户细节,比如口语
6 u' v( A8 a( O# h4 R- _9 E 用户名
( j9 l; _$ e1 ]/ S 支付记录,包括信用卡类型、支付金额等
3 H% ]' A1 r' L& d5 Z5 W. j 用户对话6 E+ L5 j8 y8 N: O' S* o
邮件往来记录: V5 d9 t) P; `' Q- X
用户和 CAM4 的聊天记录
! J) U0 D, l$ {9 }) Q- V 令牌信息- m6 ^6 |! K; S/ o
密码 hashes
, h& w" O; N0 }" a IP 地址
- N# v0 t, w# _% D/ c( J Fraud detection logs
8 B Q( A, |! J# O- @5 E4 N2 d5 G Spam detection logs
; T& T7 b* ^( ?& k2 C
+ U9 y# G+ @) \! a/ I% Q( m. U6 F Z; P
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。, O; A' h% e% Q9 Z- [$ a- |
* Y) G$ `. H) H7 Z8 l6 K. B1 C' c1 ^: J$ y2 s7 ^
# V$ q$ `' M* Q此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。$ C$ C, \1 F- T( c2 ~6 X
% _, s+ T- I6 O' f: e" N
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|