|
|
综合InfoQ和其他媒体消息! t5 R6 g; T, T/ T: L" G5 c) K
0 n! K* }. [, u! Q# {! f" V玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
- Y1 X2 y6 m- y: ]) g
; a2 b" d: A: [- a; p5 U
7 A B7 L+ ]9 i- O' p" p/ [0 c$ d7 E' V) ^% I$ W. x
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
0 F7 B* I9 m0 d8 j1 g3 @& u; X( i$ `* @) P/ | y3 d0 Z: O; f1 v
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露3 {6 }- W1 D9 P7 ]' Q, I
1 |9 W! C2 m5 `$ a! {
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
7 S, P X2 _( c! s5 H, b
& E' C0 N) v/ A' A$ r P/ }据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。" X( x# ]: V L8 U
0 N- s+ z4 l) b: I4 R O8 A4 C) F2 v R根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:6 d! a. D- a% g5 b+ |" W
% ~" _/ p' _6 m; B$ f
姓名
* ^" F% z- _# D6 { 电子邮件地址
& m7 V, h+ E4 f0 O" i3 { 出生地
# e* y# y* B. `5 L2 M! { 注册日期+ a3 Y& S) i: O/ Z6 X
性别偏好和性取向: K3 E# y) z$ o- Z
设备信息
9 h, ]7 O/ r8 ~; ?, o i 其他用户细节,比如口语0 }$ F3 S8 }5 @" A) n: `% n
用户名, k; j5 }* q9 N
支付记录,包括信用卡类型、支付金额等
2 J y# ]' S) d* _0 ?1 S 用户对话
5 U4 F! z4 c. _) m 邮件往来记录
2 z( S" `7 N- U) M2 D+ F- ` 用户和 CAM4 的聊天记录0 D& ^( b8 f# }7 `+ a2 W. r
令牌信息
O. |# o! k' ]; P+ V0 d _ 密码 hashes
. q, F- K* ~- O5 @2 [! ? IP 地址
( z9 {6 |" V0 _; x& Z! F Fraud detection logs
* \' ^ R& K* ^ Spam detection logs
! t! _( U: d( ]8 d6 Q- Q1 K' Z+ q8 N6 s) E- W
: ]1 E) J/ o- \1 e( N- F
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。3 Y% h; @% F& L3 H
% r7 l ]* N# g4 L! A( M4 c9 d
+ o2 F$ |4 M6 E" z
+ s- A6 l2 I2 W此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。! S2 `4 k; \* @6 a: O5 N
1 N! J4 i- o# e, T# J
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
