|
|
综合InfoQ和其他媒体消息( S9 D( M% ] d
* ^7 d' ^8 k# I) u) H玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
2 v. |* N- P6 F. N [3 A1 ^) M6 _ S% P* \
( b# z1 H. ~. Q: p5 B! e4 s B: Y2 {8 N+ h
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。# {3 U; Q* \8 X) I9 T+ M
" p/ G2 L7 z) S+ L据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露7 R) w u0 _/ T' u' @+ z
0 q* A( r- b) G* c; k* O4 G研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
' [, P% F2 U& f& D5 W- Y O6 n, O# ?# h" r& a
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
+ }3 O5 E N: g+ y4 N0 |+ N4 U
$ {/ F( |/ k$ S( c4 W9 x根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:) m4 z! Y3 g* y) p/ M" c
$ S3 p" B" a* l 姓名
8 Q, A) i( m4 I) b# U% s; o2 X& Y/ ? 电子邮件地址9 O, }& U7 e9 G" F
出生地$ q+ Q; `9 i$ _9 d8 n# s: P- u
注册日期" B6 V! o/ w5 \% X8 _; Z
性别偏好和性取向
+ x- ]- u1 J: f: l7 ^4 j" [ 设备信息2 @, l; Z# t9 w: c6 S2 A
其他用户细节,比如口语) ?- u% |3 @/ y8 L0 N
用户名: z, r c5 x( y. d
支付记录,包括信用卡类型、支付金额等' m$ c, W6 g! c/ C) X0 \1 x
用户对话
; l, S8 u/ l7 \ 邮件往来记录
V2 c+ G! F, K1 J$ k 用户和 CAM4 的聊天记录) c; @ M: B4 r( O. _- v
令牌信息
- u6 H: D9 B" C0 H6 F 密码 hashes( J0 P; u# b7 n) k4 M, R
IP 地址
6 ?$ u y( y* B7 C7 ] Fraud detection logs
/ }0 }2 t" H N# U Spam detection logs
! k6 Y% v L! [' j- N( l
$ ]; ?- H! Y: n' k; }0 N6 m( B" k; ~6 Q, T) g% c. v( Q# o
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。" @# }2 t- i5 i" a8 J$ G
) z( @7 r8 @6 ^8 R5 G
6 y ?( `# f( }1 H0 Y3 d( l* X0 Z5 p* ]& W( [% Y
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
+ y' O( g _9 g3 t- {0 ~" R& n% ~. X+ z4 p
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
