|
|
综合InfoQ和其他媒体消息' R" Q3 o+ b; U) O8 y5 J+ |- K
- K0 i& ~" I0 \" o玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露4 o. u+ z/ n3 Q( R" ]' @/ A
i+ E" }1 _4 O' l# I2 O0 ?6 n2 W0 o) p; f
- ]6 R& P! ]( G近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。9 k" {6 L) z! a$ G; L' H# o6 ~
/ Q% l" v. `% z! [6 Z; c据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
7 V* ?+ ^$ K1 i/ n! a" Y9 m" `& E3 l0 D7 P
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。) ?; ?, P5 C+ o @
" x) S5 v& l$ P2 w3 X8 J据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
1 a& R" l' p5 G4 @/ P: P' J5 q' D+ ?8 F, I2 s
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
( k5 m. @" ~7 E0 `5 W' k; A* H0 E
' e7 Y* `% Q$ Q6 t, D: j 姓名, g: k( _6 T3 Z
电子邮件地址
# d( m. h) G O @ 出生地
" C& R% N! e0 C6 n+ ~: b( f J0 { 注册日期4 J0 [4 }; r6 l7 Z% |; u( Y1 d
性别偏好和性取向+ G1 ~: ?6 p; L
设备信息
6 J, x/ m9 [1 p! s 其他用户细节,比如口语
2 I( A0 j) c" j7 w l. J0 [& A 用户名# J, M6 ^7 ?% S+ p+ Z
支付记录,包括信用卡类型、支付金额等
8 S3 b+ D3 Q5 @! s6 b 用户对话
) i6 g/ e, D4 ~$ h0 ] 邮件往来记录
( N1 L( _5 m* u( L/ l) D 用户和 CAM4 的聊天记录
6 D( ^; a' u4 |& O8 q; Y 令牌信息
( w9 N" F" v# l% S0 X1 l 密码 hashes( M$ N7 e. x T9 U. M& a1 E$ ?0 H- @
IP 地址
2 s# I) h7 I3 ]; P& |0 g* ^ Fraud detection logs) O5 H* `5 b w2 n! h6 P! s
Spam detection logs m/ z3 f1 G% O
' Z4 h# q/ F1 f# a6 ^+ U. R
; B* m5 E+ K( {: {) b) S; ^" C基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。+ w% T! X- U& M
" J/ I# z' C, {. Z- A* G; q" ~7 |
' U; R* z1 P |+ v9 v( S1 Q7 x; _7 s! \9 x, z% S" W# S; L
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
D( A# m& f) ] m4 A% Y6 J, K/ q; l j) J" I( ?
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|