|
|
综合InfoQ和其他媒体消息
9 |$ `9 m0 g ?3 M! J6 c+ P
9 P9 A* A# w$ R- k; W玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
% o% f! Q" M$ |9 J( k1 `- D& L0 Q, l1 o' g4 g3 ]9 f
; M' W6 R! v: Q0 I# c/ X% c5 B3 U' |
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。5 i3 K; k) q+ U. D0 A
1 `( J0 i2 v$ _据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
8 \3 ?2 V @# Q* N* Z! x2 N8 g2 Q% A7 z8 q. j4 [
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。4 t; u- ~: _% \ N& S* ^
1 n2 P! }' r# T3 }) r' H) H据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。$ n5 e' v. J# s$ h' s$ r1 I
) W$ T' n+ X9 f. } {' q根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:0 T' N: z4 U0 {+ L
9 Y6 r& `7 a& O
姓名% h2 r7 T3 d- I0 Q, I9 n. t
电子邮件地址
/ q% c+ E) a0 V+ r7 A' ^ 出生地
9 I2 R6 M! n! A, w 注册日期
; l. q1 y1 u& n) j5 }- n. ~2 l* j 性别偏好和性取向' a9 i. }# K5 l$ f& |' C( r) o
设备信息! W) H7 J; X7 U) {6 f
其他用户细节,比如口语1 [6 j& ?, w3 \6 j7 Z" j4 ^
用户名
& y, d( b b; f 支付记录,包括信用卡类型、支付金额等" o' j$ m5 U: U* x; d4 T* f! X
用户对话2 ~0 Z5 U1 F6 c( S5 A2 A! h
邮件往来记录
& u$ r* f* d5 G" G. W* X8 ? 用户和 CAM4 的聊天记录
7 y8 f$ s& ^- [' F, \2 W7 b. p 令牌信息# q- ] {$ W7 p, c7 R+ R! C
密码 hashes( e; j' |/ X' c g5 P
IP 地址
+ T* E4 O5 g- a) [, W Fraud detection logs
1 c9 ~/ g3 _9 l& i+ @9 Y- J) H" N Spam detection logs
7 d! y1 J; O* V8 T% Y* r
3 B3 v. s! P% G8 a [
. ]- c2 m; m7 G3 G% E( _5 r- M基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。, C# ~$ D1 l. @5 W+ n6 Y3 A2 t9 p
& u) N7 P$ B N7 m. N
: Y. H: h: F+ [+ p+ y" j! n% r) }# D. D: h
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。) W+ @2 a; _& \2 u* y0 E
) O& t" w3 R1 d5 i
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
