|
|
综合InfoQ和其他媒体消息* B# @) G2 j0 ~- n
3 G% O2 n# A, E: d6 x+ z {& O$ U玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露8 |1 |% s4 q% q; k5 K& {
( x8 f8 F7 K: o& {! [1 a$ e2 w8 X
' E+ _- b& f' l4 v; }
5 x% ~. B5 ` v% x B4 K1 J- B4 l近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。, g! Q! g0 C3 \9 W- p
0 g0 d: }+ a( o& l# ^
据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露 I; M! e# Q5 b- I
6 Z% k; r$ M6 p( P7 E0 m研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
5 {' e# K% \: e. f4 Y/ C
& y/ Z* Y! W' i据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。; {% V" H2 M7 O% J
l- d1 H1 W; K( z5 Q) Y8 w8 Z4 ^) c根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:# T9 U+ R9 U8 D$ A! N
6 P! V) O: ]( q
姓名
4 W. X# j# n- J; z- f5 B 电子邮件地址0 p! o6 I4 {! ?4 b4 M5 w
出生地 R- I: B x) i3 }9 t# y: ^
注册日期
# Z+ P2 a5 S7 P& C1 C, b' \ 性别偏好和性取向 D# R% P' t. j7 v1 i8 j
设备信息
" N) I& p* P4 c# `4 Q 其他用户细节,比如口语
* i2 O/ N3 h7 w4 M 用户名
: Y! C% a+ ]2 s0 \/ ~% j, J* M 支付记录,包括信用卡类型、支付金额等
]: i) w$ F# | G" A+ `% z- u 用户对话& s h3 s$ @7 y4 @0 P: s9 ]
邮件往来记录
. `5 _. r2 E! J+ w K5 w K3 I 用户和 CAM4 的聊天记录. C" Y6 w c6 u8 g: c" A
令牌信息. s- ^- J$ h8 y
密码 hashes
$ d w7 v$ D; M IP 地址3 Y9 U" V- U0 }% G, ~& z: x* a
Fraud detection logs
& G8 Q4 Q! o, P, V( R+ q4 t Spam detection logs" F% f, a/ F4 e6 x* F
5 d4 X0 U" k: @1 _6 k7 A
1 t7 L8 a* ~9 o( x2 h% L基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。- H' U J- { i- D& \5 H: O: n
; _ R/ ^, s$ c n& O9 @2 o3 I. Z! H4 R" V7 L, P9 M5 B8 @/ U
+ r- P K0 a8 d此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。0 F5 _+ Z$ V; \, i8 U2 G
, U K# ?& i6 l
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
