|
|
综合InfoQ和其他媒体消息
: } U# J8 G* t- `% A- D. c; M& Z) ?- H# v- m1 L4 t' D
玩成年人 cams 的人应该都知道cam4, 没错这次就是cam4的数据泄露
( ?5 R8 n0 D" l5 R% q2 B+ E& v
5 m8 p6 F8 q- p6 N2 b/ |4 _- ~4 `) E9 L4 \( X
' H6 s4 a l2 w% E& f F近日,据外媒 BleepingComputer 报道,因 Elasticsearch 集群错误配置,成年人视频网站 CAM4 发生重大数据泄露事件。
5 W, x+ C5 }0 I
8 G, b' T5 D. Q; s. e2 }据悉,本次泄露的数据量超 7TB,存储着超过 108 亿条记录。由于一个错误配置的 Elasticsearch 集群导致 CAM4 的生产数据库在网上公开,因此数据被泄露 ~1 Q( s- E8 a E
0 Y/ J$ Y: D5 A& ?2 L2 }9 x# U% j
研究人员发现,在 108 亿条记录中,有 1100 万份包含电子邮件地址,另有 26392701 份包含 CAM4 用户和网站系统的密码散列。5 d0 {( u1 _; q6 m& Y, u& M8 a
/ D0 b+ N# d7 w5 b据了解,CAM4 主要面向欧美受众,它是一个广受欢迎的成年人直播平台,不少素人会通过直播摄像头在该平台上直播成年人内容。CAM4 每年有近 20 亿访客,其成员每周在上面花费的时间超过 100 万个小时,平台每天播放超过 75999 个私人节目。
2 v3 \( Y* X- b9 r
3 L; P* I( `. y' T2 _7 h根据研究者分析,本次泄露的数据包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:: `) s: ]9 N4 s
( j2 v1 ]/ o! K7 a# Y$ k
姓名& E$ P+ g, e, l2 {, C/ u; d
电子邮件地址
7 D @7 k0 h9 F N* X 出生地
+ p# g" l d/ r) i 注册日期, p/ N* V2 G) e$ N
性别偏好和性取向# f, j. A* _% l* K
设备信息9 A- x( q# A: z5 M$ ?
其他用户细节,比如口语2 u( N; t8 }& i9 S' N
用户名
) E3 ^: {% N, t6 k 支付记录,包括信用卡类型、支付金额等( [- L7 ^/ e" A
用户对话- ]+ D& H0 B' A5 N
邮件往来记录$ B4 D8 G; m( S# G+ x, F
用户和 CAM4 的聊天记录7 R0 [4 Z' P. _
令牌信息8 ^7 P& Z8 [6 A- O6 s
密码 hashes6 ?+ `8 f" H0 N; F5 t. ?
IP 地址
6 h# s$ ~. g* N* | Fraud detection logs5 L2 _. v/ S, o7 j
Spam detection logs
: w: o4 q5 [) \0 L5 {. ^ G% N* A* d# C+ m# X! T% D' L& ^' Q$ e
9 N' S! [9 O7 b) r6 M8 y
基于 CAM4 不安全的数据库,SafetyDetectives 团队分析了每个国家受影响的用户数。其中,本次泄露事件涉及近 660 万美国用户、530 万巴西用户。值得注意的是,泄露事件还影响到超过 53 万的中国用户。
7 F# {' w3 Y. \9 x, w9 ?$ H( e
F2 u' Q1 C9 a7 ~$ ~+ B8 M. Y R$ v* N2 R' A
' n& d; c8 Y& }$ W' q, C- y
此外,本次泄露事件还影响到 480 万意大利用户、410 万法国用户、300 万德国用户、245 万西班牙用户和 160 万英国用户。
0 U& D* B; d, Z3 @! T/ V j; T9 f4 ]5 Y% o& j' f `
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2020-5-10 14:37:11
楼主
发表于 2020-5-10 15:24:44
发表于 2020-5-10 16:34:36
