|
|
综合InfoQ和其他媒体消息6 d( _7 k; u$ P8 I
4 n' E- G! T& |; @" G
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
9 o% V4 `7 j' Q. c9 f7 F6 c3 q& D2 K1 H/ Y
' J5 i: r3 K# J! m' F4 R; ^% e2 u0 k" E0 G1 f% n; ?* S
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。3 z4 K& N! l1 m1 u
# a2 F ^# E6 p, C3 [2 [$ D4 n据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
1 w. G q$ b/ e3 s/ ~8 C! \$ T \2 ], o2 B
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
. c6 `$ t0 I9 y
O+ w2 R* ?8 Y! ]据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
9 x. h. o/ O& o4 B4 f! d5 p% e9 Y. O2 \/ e& H
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
0 |1 z% c1 `+ B9 X+ _( |" y9 @
' f0 s+ R; U [; L 姓名4 j1 m# a2 t. Z3 F# F
电子邮件地址# J, S. `8 Y8 O5 |* ?% W& \
出生地8 q. C6 H" h8 `* h+ W7 T. k4 Z
注册日期3 t0 W( C0 Y9 k
性别偏好和性取向1 Z2 A# t* x) ]2 W2 R
设备信息7 R- J) \7 B, y7 f
其他用户细节,比如口语9 {9 F5 d# A x3 }
用户名! e$ H/ v" T2 k8 g5 g' u0 P
支付记录,包括信用卡类型、支付金额等* N5 P) ~! O) Q
用户对话- b9 p9 i y% n4 c1 Q
邮件往来记录
. n! W2 T4 A6 V v7 l8 t 用户和 CAM4 的聊天记录$ h8 `" N* w( |: r! N4 B. M
令牌信息
9 V, r9 S/ c/ R* c* P# A 密码 hashes
3 L* Y4 o9 f6 k IP 地址4 W X* R, H0 ?! { z
Fraud detection logs' E* i% P6 ?9 T9 [+ P
Spam detection logs: U# O5 r% C9 J' `7 C- u1 h" {
( o* X3 R6 \, v& ^! c$ Y$ d3 C; `' q% f
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。2 t! B |' m) @$ r
7 y. c# ]7 S4 O5 O, r6 H
3 B8 B# N/ Z+ d) S$ Y" c% O% x; Z& G8 F9 k
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。* M$ w8 r1 c5 `- L$ S/ B8 H
& N' [8 O* R. L" V9 ^! F |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
