|
|
综合InfoQ和其他媒体消息
4 ^0 `# s! s, t5 h9 z1 x0 Y: U- s( k9 _, ]* C
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露- a. k2 Y) N% m( K' M* r
/ _" `( |8 v8 Z- f+ F
* r) M& ]9 T# K9 m6 R9 T! @" N6 H' i
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
) E; Q3 J4 p& G8 O- ^1 ~, r( a$ g% F+ Z" P1 i
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
' _8 \9 q4 q/ e+ [- V$ G
! T* M, e6 Z1 t2 [+ t研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
( s0 O! y1 O% m2 }; L+ E' [( d# _2 J9 S9 Y7 i. o+ D4 i
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
' S5 U& ?; S( U- V9 C% S% v
/ M6 ~/ n4 p1 F0 n, y! ]根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
+ |/ o& Q. [- I8 D
+ e2 V. K* i7 i4 X1 N) w 姓名" U7 z3 f! U& }3 H8 x! Y
电子邮件地址
( L0 f2 k3 _/ g' q$ | 出生地$ [6 Q6 z5 F& _3 @ V$ y
注册日期
f8 A, b, ~$ X9 x2 l9 t 性别偏好和性取向
Q, \4 a& q' \5 i1 [0 ~% o 设备信息
7 d9 k! O' T) P" a 其他用户细节,比如口语
; q& A: k2 F2 d+ ~4 d 用户名. O' a: x5 a+ g7 r" g
支付记录,包括信用卡类型、支付金额等
; o0 M* j$ F2 Q2 e 用户对话
6 n/ T6 }3 Z* R 邮件往来记录5 u4 {$ \9 U+ O
用户和 CAM4 的聊天记录
5 A1 M9 C S( o7 R. K' y 令牌信息; z. ~, P: N$ j7 T
密码 hashes) j6 P9 B$ w D3 ^ ?( ]3 i
IP 地址
4 E3 S* c; y6 j# h" N Fraud detection logs
. z+ a( e" l* d2 N3 q2 f Spam detection logs
2 o p0 h1 W% g; s& o
/ L8 W' S0 Y( ^+ t' B$ @
4 R; {, k9 ~( R! r. p; V! i基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。& h p1 u; D: T, D. ?) G2 G- r
0 @- n" x! M, _$ G
% e* S/ P% @4 c( v3 i
9 f# u" t9 h8 e6 t+ U: p! f5 j# T此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。. L, z3 a) \% T' a
$ W$ P6 V J5 j& u; D9 {
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
