|
|
综合InfoQ和其他媒体消息$ y9 M* i& A. Y
7 L. V$ y& j5 g/ s# N玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露$ |4 i3 B) a2 l2 k% {
/ w5 T6 `8 R4 `
, `2 q( w6 |% q9 ?* U `
+ ?% F1 l3 s/ Q5 x* D G近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。0 W/ k& r/ C5 S4 `
; r. N, c4 r0 p! v3 `1 t& f" k% J据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
0 O+ e" e: N( T
7 Y* K! U7 \9 _% y' E研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
% G+ o( I3 \, R h( V6 N$ F* ~4 P7 O1 y# i' `+ i5 R" I
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。# ]2 c0 Y/ @+ ]( l# ^( ~5 M
2 p8 N- {0 j! K$ ^/ a
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
& F7 ?2 K4 y9 L- z9 ~& ? |/ b$ U* l
2 e8 `0 g1 U/ E0 m; {* L 姓名9 w6 C) U+ {/ q. u) M! a# d1 ~1 \/ \
电子邮件地址0 Q, e, ~$ {+ a$ J/ |
出生地
) i0 w5 x% P- [& M 注册日期" ]- c8 K2 E+ O* q
性别偏好和性取向, L2 `' p; O6 {- `
设备信息" u; W$ [7 a: i8 e+ T: \$ g
其他用户细节,比如口语
# G z. S7 U0 |. t" t 用户名
. ?7 z$ y' x& M4 ]- D 支付记录,包括信用卡类型、支付金额等7 Q0 O7 K( I( h& s3 X5 R
用户对话
- L B* G/ ]) T 邮件往来记录% p7 n: M8 ^* R% ]
用户和 CAM4 的聊天记录
8 ~+ V A: d6 T6 J 令牌信息) t3 n3 p) J# D: N
密码 hashes1 [$ L% h$ Q9 y5 L
IP 地址
) T4 G( b5 t& c Fraud detection logs; Y) L9 ~! `* ~8 h
Spam detection logs
6 X8 X0 d; w; C) K5 J% F2 ~8 ^9 i: H' \" G# a8 B
, e/ q- B1 ^ Y0 J
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
7 T3 o0 x4 G% _7 }9 [% \/ n5 L0 i" E) J! k8 D
; H s% V! Z; X" L, X u7 w0 U# w3 \- y0 e, u
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
; M- Q- {3 v; l; o
& }8 v4 E: R5 g- S" k) O |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
