|
|
综合InfoQ和其他媒体消息
0 }/ d- h- I' s$ x) Y7 `( O% B# F3 S8 `/ h/ ~( d) V k
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露; A0 {2 V- F7 i: @- O
. _$ b- G# x) _
+ C1 v" f9 k( H* p
- @$ V u, U4 Y, t, G" Y. c近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
$ b t. M' T; d3 g. f
, Z8 v/ _ l7 R据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露
* X2 k } ?5 p3 _$ F
0 M4 j& |9 } I$ T研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。
) R; U( P5 N0 a- Q1 K* J1 _( h) ^6 `, S: f* i) C! e* I D, v3 w9 L( R
据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
# Q0 F0 Q Z) X
4 B" M) K* L& s8 z! ]0 z根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:+ @( O5 q, L6 o8 p
# Q& W5 O- ?3 [1 s 姓名
5 e+ \2 Y; ]/ B9 L# g) @! I! O 电子邮件地址
, f# o3 n* @$ T" ~$ P3 a( O ` 出生地
# L" g! v2 L6 r2 e 注册日期
6 P5 I/ p" S$ n 性别偏好和性取向& \+ u9 W$ J) w* R& D
设备信息, l$ G5 V% g% c
其他用户细节,比如口语
8 _9 j/ [: }) R! b$ E; r 用户名9 z [+ A" ^7 f+ X& S
支付记录,包括信用卡类型、支付金额等
0 F, x+ l0 \" V4 E 用户对话# K' s+ }+ C0 B: m$ `
邮件往来记录9 X6 M# q5 @9 i1 A+ y
用户和 CAM4 的聊天记录
8 ^, y9 i1 J3 x# m+ z o4 G3 u 令牌信息
* \; n2 T u# Z 密码 hashes8 N& o& u# ~3 ?. k) I% @
IP 地址
. s( y8 |/ e( S. Z4 v Fraud detection logs+ T3 R9 n( E' V! Q7 Y) t
Spam detection logs* ?3 @7 c5 \5 `& f( Y
I; `- b9 }& d/ `1 r# i3 B2 C
; C1 _0 v3 k o) W7 O$ @# ?1 A基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
0 ?& a/ A# r5 _8 A- g* s7 o* T/ x9 t6 q) ]
1 o# k6 t! E- q5 O
0 c1 J& f! T8 ], P
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
1 ~3 o% d+ g4 F! J O4 ]6 |% r! ?8 I* f* T# f2 d% S
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
发表于 2020-5-11 10:33:44
