|
|
综合InfoQ和其他媒体消息
3 |! K. x" t! [. A$ |2 z% I& G% L! }4 O! K6 v
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
) I% W/ _0 {3 }) i1 K% W+ _8 O1 k. t+ ^ T: y
# ]0 H. V) k- F/ [& J3 A9 B
9 c. t8 t7 v. q+ H近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
4 h, k3 P* v( A3 h; u9 w4 w" c: M# Q, m" o6 ~8 q: n
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
/ j4 H; w) m7 e& f" \# I+ S
! q- x2 C$ e- g2 P, S9 C' \研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。& {' I! _9 d, ^
7 m, f( g" F, A |: Z
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
4 S b$ F8 j" ~8 h4 w
* Q Y f# N. s5 n# }根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:8 C- W" ~% a6 t( j0 n/ A
5 R7 |! s5 M W9 j9 a9 e0 s
姓名
( l4 R0 W) T- o' C% D 电子邮件地址0 J( J) L+ P# g7 h. C
出生地
" N; R V) l V 注册日期9 X, o5 r2 Y/ K8 u) l
性别偏好和性取向- o8 V% p3 J, i: H( f
设备信息
4 i; x% {; u( M% |& p# g 其他用户细节,比如口语
' L& S3 V0 N% e/ t7 D 用户名/ W! z/ W+ c1 ~- S7 B$ _0 o
支付记录,包括信用卡类型、支付金额等
: Z8 `0 Z! y" J* m 用户对话
' n. \3 ?5 v8 U 邮件往来记录
+ V# F9 H8 W' I+ v 用户和 CAM4 的聊天记录
* z3 g/ J. x# ]6 ]$ p# U- T 令牌信息
) j9 g$ g- c6 S6 @; y) T; {" X& N 密码 hashes
( J, K! P' F) \0 W1 O IP 地址5 b- |6 }3 G9 m: R% W% N
Fraud detection logs
* F- Q- S' b2 O5 O! W6 M# |2 s0 N Spam detection logs) h ~% m! N7 L2 E! T5 [
: t4 x6 P% y/ W% f/ I' O% n* E) A0 w) T* c( v9 s# G
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。6 e* e9 F" c2 q2 j9 ~+ C7 K
8 ]7 [# m% N6 W, x4 ~- R* O. P
2 z# C$ C5 `! I
1 A& r- x) s& E. ]. R6 Q
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
0 p6 u; n2 G1 ]# ~$ V1 l" {; k5 [: x3 m1 i# S
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
