|
|
综合InfoQ和其他媒体消息
8 P9 q0 ~" m/ q* X* Y) F" m8 `% N
6 d* i [, d$ T0 L玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露 k- R0 t; C5 O/ h4 o
- V1 J9 M( v. G2 s) C/ c: m& U
2 ?. E0 t. o0 {( ^
4 i) U; D1 R( C% [3 U6 a! q& S
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
* M$ s1 W0 {9 K2 N7 l* ~ F: E$ M0 {) I9 C3 F" d6 ]
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
! r" D( X* O/ Y8 }$ }( r
# X4 I) I: H% [研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
: q! H# Z% d1 k. A+ t. s$ H! [* o, x* n) N- L
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。2 p0 [ l: Y% h8 i8 f J
! l/ Z3 M0 o+ t8 X# I+ t) |8 t( _
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
, J3 h* [- w6 G1 i% c
5 A1 W* M2 r- \ 姓名6 R7 J, j( a; C! t; ]
电子邮件地址. }; Y7 \. [. D4 V+ {5 Q2 P
出生地5 s+ X+ R2 g9 U5 L4 j
注册日期
1 }+ p9 E5 o4 j$ t% R- x 性别偏好和性取向
( S# a6 g# B' q1 o3 k& i7 `- L% v 设备信息
" [/ G' v# `# s- ^0 p2 K 其他用户细节,比如口语
B6 u* B* |) O$ p 用户名# Z" { p3 | j6 s0 h* Q* v
支付记录,包括信用卡类型、支付金额等) ~" F, K, Q, v* `7 Y. D% V
用户对话
. ?; ] f% v8 \! p$ P 邮件往来记录
; ?( r# c7 ?$ _0 I" M+ Z- S 用户和 CAM4 的聊天记录% a# l* b* _6 s
令牌信息
; d6 A3 |+ p* u! n 密码 hashes
' y9 ?9 L% v. x, C7 t0 V IP 地址
' I$ g0 J6 J( o8 _ Fraud detection logs
, A( y: V( Z( V3 L. | Spam detection logs
; O+ O( s7 I# z" E( p
( E" K+ J3 D: l' Z2 P- X
6 u9 `& F/ z t基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
3 j; m6 A1 m" U2 s
i R Y& Z, O4 e7 {2 _& F
a2 _ W8 n+ P8 J0 z% B# R( _ v5 d* j* t# m6 i
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。. n! [1 O5 V( D1 p) G8 E) y$ | E
l4 l0 i, r7 y% [5 @: m' n
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
