黄网泄露108亿数据是真的吗（黄网泄露108亿数据）

黄网泄露108亿数据是真的吗（黄网泄露108亿数据）设身处地想一下，如果我是CAM 4的用户，如果这些内容哪一天被人公开发布在网上，再被亲朋好友同事传阅八卦的话，这等场景未免也太“社会性死亡”了。5月4日，据多家外媒报道，国外知名成人网站CAM 4因数据服务器 Elasticsearch 配置错误，导致高达7TB的数据泄露，并且暴露在公网上，可能已被下载。据报道，此次泄露的数据库中合计包含高达108.8 亿条用户信息，包括用户的真实姓名、电子邮件、IP地址、哈希密码，甚至是各种聊天记录、性取向......

数据泄露，在互联网时代已经不是一件稀奇的事情。一旦在网上留下了痕迹，我们的数据就几乎是无时无刻都处在“裸泳”的风险之中。

越来越频繁发生的数据泄露事件，可能会让你觉得：“都2020年了，酒店客户信息、网站App用户信息，甚至是银行用户信息泄露都发生了，我们什么大风大浪没见过？”

但是，成人网站信息泄露造成的后果就有些特殊了——不只是网站数据，连真实身份、聊天记录什么的也一块泄露了出去，还被众多媒体争相报道，这就真的有点尴尬了。

5月4日，据多家外媒报道，国外知名成人网站CAM 4因数据服务器 Elasticsearch 配置错误，导致高达7TB的数据泄露，并且暴露在公网上，可能已被下载。

据报道，此次泄露的数据库中合计包含高达108.8 亿条用户信息，包括用户的真实姓名、电子邮件、IP地址、哈希密码，甚至是各种聊天记录、性取向......

设身处地想一下，如果我是CAM 4的用户，如果这些内容哪一天被人公开发布在网上，再被亲朋好友同事传阅八卦的话，这等场景未免也太“社会性死亡”了。

好在截止目前，无法确认该数据库是否已经被黑客下载。

但既然数据库已经暴露，那么实际上网站会员都没办法抱有侥幸心理——大数据时代，发生如此严重的数据泄露，接下里的一系列隐私问题基本上已经板上钉了钉子。

7TB的数据泄露

5月4日，安全团队SafetyDetectives在其网站上发表了一则最新报告。

报告中指出，Safety Detectives的研究人员发现了一个属于成人网站CAM 4的不安全数据库。

该服务器的数据库大小超过7TB，其生产日志从2020年3月16日开始，并且每天都在增加。

在数据库中的108.8亿条记录中，包含大量个人身份信息（PII），涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下：

• 姓名
• 电子邮件地址
• 出生地
• 注册日期
• 性别偏好和性取向
• 设备信息
• 其他用户细节，比如口语
• 用户名
• 支付记录，包括信用卡类型、支付金额等
• 用户聊天对话
• 邮件往来记录
• 用户与CAM 4对话记录
• 令牌信息
• 哈希密码
• IP地址
• 欺诈检测日志
• 垃圾邮件检测日志

由于CAM 4除了提供视频外，还支持注册会员们在影片下方评论和私信聊天。

想必CAM 4的会员们也没想到这一点，这些聊天记录也都是保存在数据库里不会被删除的，此次该网站翻车事件，不仅泄露了他们的观看记录，也泄露了他们的聊骚天记录......

研究人员称，该数据库没有密码保护，该服务器只能在CAM 4内部使用，但是配置错误意味着该服务器没有任何保护地处于在线状态——任何人都可以找到并免费查看。

不过，这并不一定意味着有恶意行为者（黑客等）已经发现并访问了这个数据库。

该研究团队表示，他们在通知CAM 4的母公司后，后者很快将数据库进行了修复。

什么是CAM 4

CAM 4是一个成人直播平台网站，即“Cam Model”。不少素人可以通过网站直播成人内容，或拍摄自己的影片发布在该平台上。

据公开数据显示，CAM 4每年有近20亿访客，其会员每周在上面花费的时间超过100万个小时，平台每天播放超过75999个私人节目。

自2007年成立以来，CAM 4已经支付了超过1亿美元的主播佣金。

还有超53万中国用户

Safety Detectives团队的研究人员根据数据库中泄露的电子邮件，设法获得了不同国家/地区的网站“受害”用户分布情况。

其中，美国、巴西的用户受到的影响最大。本次泄露事件涉及近660万美国用户、530万巴西用户。

其次是480万意大利用户、410万法国用户、300万德国用户、245万西班牙用户和160万英国用户。

值得注意的是，泄露事件还影响到超过53万的中国用户，排在第十位。

另一方面，鉴于阿联酋，沙特阿拉伯和伊朗等国家/地区禁止在本国发布成人内容，因此这些国家/地区的网站用户数均为零。

Safety Detectives表示，暂不清楚这里泄露的各种信息具体是指谁——内容提供方还是观看者。

数据泄露的风险

从大量发现的记录和可用的信息来看，研究人员指出了几种不良后果。包括盗用账号，网络钓鱼诈骗，网站攻击和勒索。

泄露的用户全名、电子邮件和哈希密码完全可以用于标识用户的真实身份，并进行各种类型的欺骗、欺诈，甚至是勒索。

比如以用户不支付赎金则向其亲朋好友公开这些内容为由进行威胁。

而且，这些数据很有可能被黑客在暗网上打包贩卖。

另外，对于网站来说，泄露的欺诈检测日志可使黑客更好地了解网络安全系统的设置方式，从而进行有针对性性的攻击。

并非首例

Elasticsearch是个非常著名的数据搜索引擎，该搜索引擎几乎被所有主流科技公司使用，但其配置方面却存在问题。

主要是该搜索引擎默认情况下并未配置访问密码，因此如果集群服务器部署在公网上，就会导致任何人均可访问。

此次CAM 4就是犯下了这样的错误。但是，CAM 4犯的错误也不是首例了。

事实上，这样的纰漏在互联网上还是非常普遍的。

就在本月，法国《费加罗报》同样因Elasticsearch配置错误而发生数据泄露，泄露74亿条记录，超8TB数据在网上公开。

而成人网站数据泄露，此前也已经发生过。

2019年，成人网站Luscious的119.5万用户个人数据遭泄露，泄露内容包括个人电子邮件地址（部分包含用户全名）。

除此之外，用户名、所在地、性别以及用户活动日志也遭到泄露，活动日志包含了视频上传、建立图册、评论、发帖、收藏夹、关注列表等内容。

顺带一提，当时研究人员还确定了不到一千个.edu和十几个.gov电子邮件地址。

最后友情提示，如果你使用过CAM 4，请更改密码并就该漏洞与其公司联系。

至于CAM 4网站本身，其属于欧盟成员国的爱尔兰——欧盟地区主要隐私安全监管机构的所在地之一。

有媒体猜测，CAM 4会触犯欧盟的通用数据保护条例，可能会直接罚一大笔钱。

话说回来，在成人色情网站注册账号和提供个人信息，某种层面上，其风险确实是比注册其他网络服务更高，还是请大家“谨慎使用”