|
|
综合InfoQ和其他媒体消息
' l. R, t# U2 [! Z" {! }4 D, t
' [- }' v/ B! l% d' j; O1 ~1 ^0 _玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露) q; A5 @; l6 F8 T X" \! j
2 n. E; B& R2 u& w% j( l/ ~5 |% K( b" j! @* @4 r6 m8 ^! c
0 \0 u% x& a" q
近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
$ g7 d6 ?4 q3 J2 P) V) I' m# Q! _3 o$ c+ g
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
3 I7 [! A: s: b, `2 P7 ?! z5 I4 H+ u' z; v+ L
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。7 R5 k! \/ ^$ j: c
- h" N. y) F! b& ?0 V) {据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。9 n7 Y+ W; W ?$ E! w* c! y7 S* k
% C( E! m0 m+ D& ^" ?根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
, i" c- e/ I6 ^" c
4 _, [/ J6 B! M! i7 j; ` 姓名
2 H' d; q; N; c& `' e' {4 a 电子邮件地址 R" L" L& k2 b# O1 H. ~
出生地: y! K! u! k% k* ?
注册日期) v ^1 B2 R! U4 H
性别偏好和性取向# a: f2 i" X/ C4 u0 M% }2 F7 i& u
设备信息
6 L' c5 I+ y0 ?4 t5 W" ^ 其他用户细节,比如口语
1 J+ ?- E8 {9 i# h" E 用户名. {: i% c' K' o a
支付记录,包括信用卡类型、支付金额等
0 t* Z/ j# R' g8 p/ Y2 F' R# A2 W6 p 用户对话# l- v/ `' B; T. X- u
邮件往来记录
, M9 X4 ^2 v& j& } 用户和 CAM4 的聊天记录
; G8 }7 S5 x2 r" B 令牌信息
& b3 _, ?+ d- `8 a a* m. N 密码 hashes
, \) V6 i7 m4 z5 Q* v2 \' ^& ? IP 地址, ~& J, _# c& @! I8 i# h9 g
Fraud detection logs" N2 P0 ]: D2 g' T
Spam detection logs
# Y M' s8 A) D! U `0 B; t
1 }0 ~: h: L( F+ e: g$ Z H! v- K* U. C
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
% J% e) P$ _; r H
* D# j% b+ {) w0 ]8 {
$ g/ v( H3 d. n" g% H7 Y2 V8 ~" }# I; u7 E& r6 W, L6 F9 C' ?/ n8 |
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
' [: {9 p: A* `6 o9 q. j( C( f' M$ z* o% l5 Q
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
