|
|
综合InfoQ和其他媒体消息
k2 f0 L! ?& [. T5 K W1 _4 [
5 j& \! j/ [: N2 `3 H玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
& B3 _3 K3 d4 i! _3 \- A; n# h
" g" C- d) Y& S
* V1 _7 h, I+ I" r! a
" K! T. H9 R! I近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。% H# \# W' ^$ h; ^9 R1 y2 P/ ]% P8 f
' P- u4 A$ L" X" A
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
% n1 p, H' I1 s( p! \% R1 |' b' |- \
! B9 P9 R4 l0 R+ M研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。) G# \/ }$ f9 y$ F2 S0 Z
, ]# P: t# E! h: S据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。! ]- U7 Y+ ]9 [) y$ C5 P
& {4 _9 @' G; \3 l- p' i
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
- _: y; m2 w8 ^! }5 k/ Q. U" U: e7 F8 A/ `. N0 Z
姓名
) Y% a2 m9 A: `+ `3 r4 N 电子邮件地址
2 o) s/ ^' M" G5 ?9 x1 R* }9 n 出生地
- S4 T1 \1 \7 P( n0 U, n# u1 v9 H7 W 注册日期5 e" T! x( L, Q; e
性别偏好和性取向; @, X$ k% c/ L7 X* E! W2 P3 \
设备信息) k! @- }2 j' y" ~6 j. Q+ a
其他用户细节,比如口语
8 E# q! P# R! E/ m w0 T 用户名' Q/ X f4 U( R$ @8 B% h+ T% A
支付记录,包括信用卡类型、支付金额等
8 H+ g. j3 ]/ z0 K8 r7 O" S5 ` 用户对话3 d7 S7 z# G3 v6 w2 P& c" W
邮件往来记录) p. t! s; G6 h! x: f
用户和 CAM4 的聊天记录
1 ]5 o+ l. L; v9 r: _ 令牌信息
! B; x/ U+ q) O+ i6 Z 密码 hashes% w% E' @1 B+ ? @% d
IP 地址! ~1 l9 }, E7 ^; g2 O: C, N( f& L$ o- Q
Fraud detection logs/ W# }$ U8 W9 s* v
Spam detection logs
: B4 J0 d$ W3 x7 o
8 u. C0 {' I( s" I1 g. e& Y s/ i; F5 Z4 a! a+ l5 g4 B- d4 x' w# M
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
4 `1 v& H; X8 E5 c3 w3 e# l2 @0 c0 y! c N2 ?/ `4 N
, u9 D4 r) |# ?6 K% H2 |
`# w4 u3 _5 s0 X此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。 T: j7 p) C3 O" z
$ G- x: D' Y6 m8 g
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-10 20:17:56
发表于 2020-5-11 10:33:44
