|
|
综合InfoQ和其他媒体消息
/ E" y X" Z- |, l2 x' G, M8 }$ t2 I" Z. o% T
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露 F$ \ U: [) u8 z
; L- e, E4 F B0 U
: \9 A) |5 A' X: b5 S
2 p! Y3 i% S/ J近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
5 Z+ x0 Y" ^# w% L3 r
& z; J& I! ` h$ [/ n! i7 d, P" s4 C据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露! `: o! z: ?3 a
1 N; T3 H4 r1 P; z+ l" N& F! l研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。* c; D1 d+ r' l8 }8 ~+ R
1 w% F) ~% T- V据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。- T) x9 A' M7 z" B: U
5 L! H" o, M6 c: ^% B) K: U根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
' l' N# `, w; }. i: m {- a4 b( B6 ^) l- V
姓名
. O0 t) ?, U- ^2 { 电子邮件地址
; F" x4 i4 y6 l5 M0 b F 出生地) L6 D$ s0 [+ v0 W% ^! c" b
注册日期+ w2 X5 o% J2 |1 B& a
性别偏好和性取向. G; v' I' D1 l
设备信息8 m, X# L) Q3 {! c
其他用户细节,比如口语% y+ y- B; u* o5 Z5 X) |# B
用户名2 W+ q3 Y, V5 l2 g3 |5 l) E
支付记录,包括信用卡类型、支付金额等
. d( m* ^# a4 `) g6 h 用户对话1 [& d5 {+ L/ Q8 w; G$ z; i+ Q
邮件往来记录
6 W4 H" r( B4 z3 p 用户和 CAM4 的聊天记录
1 j: Y+ v0 f0 n2 O6 a$ }( o" M 令牌信息
4 j5 Q9 |# K1 I, V4 O 密码 hashes& ]' j2 e; @2 D0 G% y" g; j
IP 地址% x3 a4 C* m" Z+ u- |( w& w
Fraud detection logs, X. z/ G. C8 p3 J4 \* M3 D0 t' R0 |
Spam detection logs
- ?7 s4 {, f- B! i2 ^2 X( Y' A9 L& i" q1 h7 E
- h4 c) F. Q7 o( Z3 n
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。" B+ D; S$ I Q; r: S7 k! o
4 P% w; H+ Z% M1 w! r0 F
6 O2 M( }# `; t% M4 b# v. l/ i
. O( ~. |: [! q# X! J此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。9 |$ T5 j8 z% I, e
$ }8 T* s: f7 u
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
