7TB!色情直播网站CAM4.com曝重大数据泄露,会员信息一览无遗!

国外网络安全研究机构SafetyDetectives于本周一(5月4日)爆料称,色情直播网站CAM4.com最近陷入了一起涉及上百亿条记录的重大数据泄露事件,而罪魁祸首竟又是一个配置错误的Elastic Search数据库。

CAM4.com是干啥的?

如上所述,CAM4.com是一个色情直播网站,注册在爱尔兰公司Granity Entertainment旗下。

在CAM4.com上,注册会员能够购买虚拟货币,这些货币可可用于打赏主播或付费观看某些特定内容。

据称,自2007年成立以来,CAM4.com仅支付给主播的佣金就已经超过了1亿美元。

7TB!108.8亿条!包括会员信息!

根据SafetyDet【我.爱.线.报.网.】52xbw .cn 每日持.续更新.可.实操.的副.业.ectives的说法,未得到正确保护的Elastic Search数据库包含超过7TB的数据,最早的记录可追溯至2020年3月16日,并且每天都在增加。

图1.Elastic Search数据库信息

可访问的数据库记录超过108.8亿条,包括CAM4.com会员的个人身份信息(PII),具体如下:

姓名电子邮箱地址出生国家注册日期性取向设备信息其他个人身份信息(如语言等)用户名充值记录,包括支付类型、已充值的金额以及持有的虚拟货币会员对话电子邮件通讯记录会员间对话会员和CAM4.com之间的聊天记录虚拟货币信息哈希密码IP地址欺诈检测日志垃圾邮件检测日志

图2.日志包含会员密码信息

图4.充值记录

其中,总共大约有1100万条记录包含电子邮箱地址,而绝大多数都来自主流电子邮件服务商,如gmail.com、icloud.com和hotmail.com。

初步统计显示,受数据泄露影响最严重的CAM4.com会员主要为是美国人(大约为650万),其次是巴西人和意大利人(分别为530万和480万),具体国家/地区如下所示:

图5.受影响会员统计数据

结语

尽管ElasticSearch的开发团队在2013年12月就已经强调,最好不要将Elastisearch服务器配置为从互联网访问。相反,将它配置为本地访问会是一个很好的选择。

但是,这一提醒似乎通常都被管理员给忽视了,再加上没【我.爱.线.报.网.】52xbw .cn 每日持.续更新.可.实操.的副.业.有采取适当的保护措施(如使用强密码、基于使用者身份的访问控制和IP过滤),这无疑等同于将Elastisearch服务器暴露给所有人。

推荐阅读

给力项目线报网会员可免费下载 加入会员
友情提醒: 请尽量登录购买,防止付款了不发货!
QQ交流群:226333560 站长微信:qgzmt2
温馨提示:本站提供的一切软件、教程和内容信息都来自网络收集整理,仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,版权争议与本站无关。用户必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

给TA打赏
共{{data.count}}人
人已打赏
行业资讯

南京哪有国旗(满城中国红!喜迎国庆,南京1.68万余组国旗装点街头)

2024-4-14 18:45:27

行业资讯

厦门各县市gdp排名(厦门市的区划调整,福建省的副省级城市,为何有6个区?)

2024-4-14 19:06:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索