综合InfoQ和其他媒体消息4 y2 r/ ]; S, @- B, b 9 _; a( T3 Q$ e+ j7 U 玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露 $ M4 `6 i$ F. { G% e 7 q! }# y' U% @) i 8 d& F S: q) i q% a6 G. K ( ]+ A+ x' u; |: ] 近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。! Z$ ]; d: { [* o9 V# m7 c) c & K7 T* J. V4 B6 H6 v5 g 据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露+ h" ?) M. K7 K7 U 6 R; T8 h/ v( o1 C. N+ |# L) a : F1 e* q/ l& q5 @8 J) u. { 4 i0 }+ \3 g* _9 I9 `# c- h 据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。4 I: I3 U+ b( {5 a# U 2 D: J7 t* {5 @ 根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:+ D* d& H7 D2 Z$ a( @ ! f& \/ X1 X) A, d 姓名6 E' v( }% H2 o 电子邮件地址# o+ s6 {/ k" P# k) z6 n) S4 G% e/ d 出生地4 E( |, a1 X. `2 M5 L) E% | 注册日期 u. {0 H- I9 k& j! y( U% v 性别偏好和性取向" H4 H) n8 O9 C9 M 0 x% M% _6 c+ Z- d& k2 y 其他用户细节,比如口语 E4 D7 S" p6 a" t6 Z 用户名7 B8 A0 R" r# I' }' \, G 支付记录,包括信用卡类型、支付金额等. H" l; k0 B0 W1 O& |' P6 Q! c X( o 用户对话$ d, n, N6 y( v* }' x 邮件往来记录! ?: o7 i ~9 Y 用户和 CAM4 的聊天记录0 _$ N3 O" f& M/ w, \! F6 u ' M+ m# Z# W$ `# Z 8 T0 b) V3 D' @! B6 G+ Q; V9 g/ } IP 地址# W9 A; x" v6 M' H% ^1 } Fraud detection logs* @" J7 {) |4 Y: n% C6 H9 m Spam detection logs# a9 x4 h. O( }, i" N 1 Q2 [ C" |$ W# m' X9 {* ? $ N U7 B4 c$ L0 Y/ V. C0 q 基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。 1 _8 a( k4 S( y5 S" t 1 s0 t' a( e3 _0 g$ U6 z1 M9 T0 B ! o/ }6 f0 f/ o, ~7 e* u8 F2 b- [( R ; Y7 Z$ S, D9 @; J& U/ s( M" j 此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。0 L" f; N3 k) d1 c : r% H0 ~# b4 A5 M5 z
本帖子中包含更多资源 您需要 登录 才可以下载或查看,没有账号?立即注册
x
相关帖子
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
