|
|
综合InfoQ和其他媒体消息7 y, C: j* j6 V, |. O
) ]; F" e1 s# r& c& ^
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露. o+ B7 N9 x( x5 ^
/ ^- `+ {$ z2 e+ j+ r, m' T
" ]/ O H# i& H. r
" B" k! E/ f4 A. H5 z- Z2 ~# S# a
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。$ d& H9 D' m- r8 o0 S
+ V& {. g/ t# h" ]& l" V3 O! b% \) Z; D
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
6 Q& s: l9 Z* Y0 h$ R" k& l8 h _/ c( h$ @; M
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
) Z: Z1 Q$ q. t! n* n" p' s% Z+ N' j% z
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。7 V- `7 ~6 Z% S* U
$ r* f/ U8 J2 t( C; `根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
6 g! A8 R) r& `# v; A6 R% [* J7 U& n7 D' K, p) d9 |
姓名
% _7 Y( f: j0 q# \( v; m- F( j- b 电子邮件地址
" z( F ~2 [# q* h8 Z5 U! `6 [: v; z" \ 出生地5 n) r/ M. o2 A( o, ^) Y
注册日期& F1 g8 l1 R* J! p8 b3 Y( G9 f0 H
性别偏好和性取向3 j( H) e0 Y* |0 Q
设备信息
, g' @# J6 ~/ i: ] 其他用户细节,比如口语+ \. B# ^' }* ?
用户名
( e* B% Z# o8 v5 k. a: a 支付记录,包括信用卡类型、支付金额等. v" i6 k4 {, k3 f, i9 y* `* j
用户对话
% H+ }% k1 S: I6 S& B 邮件往来记录
' s# `/ j9 `% `; ~4 B 用户和 CAM4 的聊天记录
/ v0 U F/ F4 n$ J9 o 令牌信息9 }% _/ o$ T4 J5 s! R1 \8 g0 }
密码 hashes! D o! P. ]& l. V6 i ^
IP 地址
/ n' J. A/ u5 T/ o1 O3 T Fraud detection logs$ G& u: c* T/ `8 ]1 K' U' `1 \
Spam detection logs
8 {. s* U2 {$ t C2 d/ l6 ~
- j! A/ @' _% t5 B0 }
( l9 j& x1 G; v" ]: D' V基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。- e% A k A9 j4 t' J( E4 t
/ x H8 L1 f- A0 L6 r5 f& l# \* D* D
. r) i; w( ~- p# ~, D5 o2 E5 i: J此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。 C; F. J; g, ]! ^/ {& s5 f
. e M$ h" r! o- f% B |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
