|
|
综合InfoQ和其他媒体消息 H/ `( k) }8 K0 f
: e3 Z2 W5 [+ N5 @
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
2 Y3 f' }7 ~% ?4 Z `8 K: R) z+ j( D3 H$ a. ]' K2 m# A
: I; ]. j- R* x R- n) m. ^" E" U
7 O( G: a, Q$ `$ ^3 t$ l6 W近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
7 ?+ `$ U3 Q: _" G( i* e' s2 T# [% w& c3 V/ ^
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
" h3 E. |7 _1 e& A% _3 Q( b# ?$ C: B$ m8 ^( k
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
0 p0 w8 ~! n1 Y2 |' ~+ c- p+ \. i9 C" u1 p! f4 J6 |, [
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。1 |( _- z) x: P: S* F5 j
% ~" R7 `! v& r* T. O R, `0 ?
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
1 g2 G. x* M O7 `" { ^! Q2 Z) a, q! T' h
姓名
* j: a1 @+ ^' b1 W( E1 R' _* o% g 电子邮件地址+ }1 q2 c% c$ |% H
出生地( v8 s- I- C& M$ Z; h. ^
注册日期. Z, c- e- ?$ ^; z$ z3 F
性别偏好和性取向
Y! ]- T( } a! n0 e 设备信息5 P/ k% D; O3 Z8 N8 o
其他用户细节,比如口语. O( z- G1 w" h+ a( U d# y7 {4 ?
用户名
% g. k/ f& A0 t: K6 J& n 支付记录,包括信用卡类型、支付金额等! e6 ?& }$ X) G/ S3 k& F
用户对话
# t( q6 l' J1 D7 V1 ?% i 邮件往来记录' {8 J! S3 V1 F' u" K$ m
用户和 CAM4 的聊天记录
$ z2 p8 c3 Z' u5 l" o 令牌信息
2 y: b% M4 m- p8 v6 x; \# h( z 密码 hashes0 E7 p! U8 b/ c0 ^/ y9 c
IP 地址1 x2 n' D. M$ t- Y' Z: H, W; T. ?0 L2 B
Fraud detection logs
5 p: N/ {2 C! V6 @4 W& G) o Spam detection logs
3 S6 |: I: [3 Y% V- ?: m/ |9 |% ^+ ~; W2 W/ ]* q; d8 E
& J u/ m6 s. x" Z3 m- z, E
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。" n! x( v: V: V7 Z% b. x2 D" [
0 b, ?; V1 C/ a. i$ w3 Z4 }% f' c f9 A- a- p. G
' c2 J1 J H% R! ]
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。3 g1 @3 X- H- G% U6 g; {
8 {5 p. |0 Y6 \& ?/ l+ U# P1 O# H |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|