|
综合InfoQ和其他媒体消息
! }" p8 [* j; O$ [! z( {. P, e, C' H/ L. b9 Q( `' a
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露9 c8 E7 m$ K U! K! E' V' X+ G! H$ I
6 b6 `/ a! T! @5 h8 `6 |9 R! M# U- q$ ?4 A2 ~5 z0 a
2 A$ W( V$ F7 r/ Y# J近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
! B: g. L q. m4 a/ p% X: l' }* \# C2 D+ V$ X) n( S, b* ~, U
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露+ X$ S6 A* G2 i4 M# [
( M/ g( a1 o" w' i/ d
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
; ~7 z: [9 a4 r5 j
! V/ h& B; }6 ~, U据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。& o( F* v3 U6 f% Z
! ?; A6 |0 J% T9 \, W6 L
根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:, ]% ]- ^8 j- X/ d- ^6 v1 S7 g
7 J! F' k5 u/ Y1 S* n* J/ S
姓名4 y" L5 h) K( z' x2 l6 \
电子邮件地址
5 R" ~* M W0 H9 b" k. S. h5 I; y& W 出生地
4 q8 \; V( S9 e \5 |! O) ] 注册日期! ?; C+ P3 k) T$ n6 d/ L
性别偏好和性取向
( o& v) E) y; |2 C5 C 设备信息
0 O: s, k- \8 s 其他用户细节,比如口语
3 h3 ~/ J- | \& w, e; ] 用户名0 ~- [0 }5 c+ f0 P6 b
支付记录,包括信用卡类型、支付金额等 }; S, U4 x" _+ x
用户对话
5 X9 t- ]+ S6 Q0 ^" m3 b" [9 v$ ^ 邮件往来记录! z0 ~) t2 t5 [6 r8 H0 F8 G: b
用户和 CAM4 的聊天记录6 d, N1 z' x# i2 {6 ]
令牌信息 n) `8 J8 _; n- H( r( A. |7 Z
密码 hashes# L! G: W* s; @4 `
IP 地址1 p7 U$ n5 b, y5 z
Fraud detection logs9 N7 A$ v6 B s% O" B H
Spam detection logs% F+ K- a. j+ q, Z( I
" `/ f5 U( x! v% `5 \. e2 N! z% w
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
/ X9 p) B+ |5 j; x
) U8 o5 {2 ]( d# V8 W# E, j+ ]3 f" I7 h* ~4 h
5 v. q ?( B3 W+ K0 a2 Y
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。2 W* R4 R2 x; d9 d1 m9 \
' R' Q% `! f+ G2 `1 H; x2 \/ Z8 B |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|