|
|
综合InfoQ和其他媒体消息
b" P1 R: g5 m- u) m
7 j4 ^0 E, [( Z玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
! d! y! \" P% e8 R# O, }. l7 c5 w1 ~
" P. y7 d! S! c+ \0 R
_9 c; R% \6 k- H( h近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。% s3 y3 m% i, I1 R9 h% b, H
- J% U3 P# k" I$ z1 g' k$ e
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
+ L8 i. w/ n$ S: h- T& \
) q! i$ Z* Z k1 h; P# b9 ~5 t研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
G6 U: W" j1 m" \4 Y, K# V# r5 M1 o% Q$ B% R* N" |/ s
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
4 ^6 m; H: K6 n. k1 Z/ v# {. I7 z: X' j! s/ @
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:3 b' O4 {8 U" w8 O, o
& l% S$ P8 t( p1 y: Y, q0 s& Z( ?
姓名
' h4 r8 g* Z5 R8 O0 |" c; s" f5 j5 H 电子邮件地址
# @. r9 i; d1 r( [ 出生地
8 t9 d% C9 a9 r& @. t# l0 k- ?6 E 注册日期/ k4 ]2 R; S7 o0 N' r
性别偏好和性取向- [3 Q8 t# X9 v5 d
设备信息" N! k( M+ e2 r8 N3 w F; W0 f
其他用户细节,比如口语9 M9 Y5 Z; H. a" G4 i
用户名
{% Q- `9 f Z# P8 {# H 支付记录,包括信用卡类型、支付金额等1 Y8 Q' I" y5 F/ {; I& m o
用户对话5 _4 l+ a" b$ U6 U& L2 t0 {6 W% K6 `
邮件往来记录
9 r) v) a8 | I5 b6 I0 a7 d4 p 用户和 CAM4 的聊天记录
/ J. \$ q9 _, e: e 令牌信息9 q" m! p/ `) O- ~
密码 hashes9 g- P/ A+ p' M4 n3 A$ s( y
IP 地址
' m* E) f* `- \8 `- ? Fraud detection logs
3 r+ q, R F$ {* L1 N Spam detection logs
3 P& X* q( d1 m) `! n4 e
5 y$ A( }9 F) n$ }. A( v% |5 [) c1 V1 V
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。2 ^. J5 i3 _ y5 e, Y9 M% p% K
9 R4 ?0 K2 G0 p; e& k
" p- N( U% G$ M, ~
1 p6 e$ z% d6 v- X+ j( _5 V. Q8 I此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。# u3 b5 G, L; k
0 a' c! c1 P. a) n
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
