|
|
综合InfoQ和其他媒体消息# A2 q W+ }- T2 z, J, r* V7 M! j
8 }2 M- W: e7 O" A
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露/ {7 p5 m3 R z
l! [ ?* v2 g8 b6 R
& f7 b) w; R4 g1 m$ a: a ^, F& r2 s( E0 R3 P+ k
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
" o+ ^) @. h Z; g' `/ | I1 a) j9 y: }! L* o
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露3 e% U7 m R+ A8 V9 g. U! s
1 h% Y- h8 U4 Q( Y( c
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
R9 S! o8 {" W1 d- t
! c7 o, v6 Q, v' m1 s% o- j据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
5 q- G+ p" _! @8 } w; }
2 M/ q, K$ M/ h) D根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:5 w0 v( j' c; Q
: M) X5 @ ]' O7 X* k
姓名
6 J0 M3 G0 o1 y) W 电子邮件地址
3 a( p+ [; R/ x, [& W 出生地
+ X3 l! l, w; C, S1 k( U: d1 x 注册日期" `. `5 [, W7 V5 V* ~& M
性别偏好和性取向
& ]+ b, B# C ?% M 设备信息
5 s; w0 }7 `4 C/ a; J: ]2 E 其他用户细节,比如口语1 ?' @) v$ i; ^5 h, S/ i5 K
用户名2 u! l) Q2 [% p% D; G
支付记录,包括信用卡类型、支付金额等
6 ?: @9 @; ]6 j s 用户对话8 B8 E6 e1 l ]$ \
邮件往来记录
6 Z4 t$ e' ^: x6 `4 i+ r/ P3 X4 v 用户和 CAM4 的聊天记录
3 E. Y1 B9 J% a v) Y 令牌信息 n. k9 }4 M5 g5 D5 r& e: C
密码 hashes
8 B4 Q# I0 l0 R2 t' z0 @" d IP 地址3 J9 k, Z! \- x
Fraud detection logs
/ P; q! F6 E) E1 | Spam detection logs& ~8 }2 \) n- p
+ a, T6 l/ v y! t( k
5 G; [, @6 I1 g' h8 C4 \; h/ Q基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。5 s- z6 p) m- u/ a
, Y) s+ A! j# s- Q( ~# a* p
+ H& y$ v' @! |5 f: [: |9 A, X. a/ L& t, V! U! |
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。3 G* D. E3 y+ U, u8 t7 U" b; ~
0 H* ?' M# _ v3 _ |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
