快捷搜索:  汽车  科技

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)设身处地想一下,如果我是CAM 4的用户,如果这些内容哪一天被人公开发布在网上,再被亲朋好友同事传阅八卦的话,这等场景未免也太“社会性死亡”了。5月4日,据多家外媒报道,国外知名成人网站CAM 4因数据服务器 Elasticsearch 配置错误,导致高达7TB的数据泄露,并且暴露在公网上,可能已被下载。据报道,此次泄露的数据库中合计包含高达108.8 亿条用户信息,包括用户的真实姓名、电子邮件、IP地址、哈希密码,甚至是各种聊天记录、性取向......

数据泄露,在互联网时代已经不是一件稀奇的事情。一旦在网上留下了痕迹,我们的数据就几乎是无时无刻都处在“裸泳”的风险之中。

越来越频繁发生的数据泄露事件,可能会让你觉得:“都2020年了,酒店客户信息、网站App用户信息,甚至是银行用户信息泄露都发生了,我们什么大风大浪没见过?”

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)(1)

但是,成人网站信息泄露造成的后果就有些特殊了——不只是网站数据,连真实身份、聊天记录什么的也一块泄露了出去,还被众多媒体争相报道,这就真的有点尴尬了。

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)(2)

5月4日,据多家外媒报道,国外知名成人网站CAM 4因数据服务器 Elasticsearch 配置错误,导致高达7TB的数据泄露,并且暴露在公网上,可能已被下载。

据报道,此次泄露的数据库中合计包含高达108.8 亿条用户信息,包括用户的真实姓名、电子邮件、IP地址、哈希密码,甚至是各种聊天记录、性取向......

设身处地想一下,如果我是CAM 4的用户,如果这些内容哪一天被人公开发布在网上,再被亲朋好友同事传阅八卦的话,这等场景未免也太“社会性死亡”了。

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)(3)

好在截止目前,无法确认该数据库是否已经被黑客下载。

但既然数据库已经暴露,那么实际上网站会员都没办法抱有侥幸心理——大数据时代,发生如此严重的数据泄露,接下里的一系列隐私问题基本上已经板上钉了钉子。

7TB的数据泄露

5月4日,安全团队SafetyDetectives在其网站上发表了一则最新报告。

报告中指出,Safety Detectives的研究人员发现了一个属于成人网站CAM 4的不安全数据库。

该服务器的数据库大小超过7TB,其生产日志从2020年3月16日开始,并且每天都在增加。

在数据库中的108.8亿条记录中,包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:

  • 姓名
  • 电子邮件地址
  • 出生地
  • 注册日期
  • 性别偏好和性取向
  • 设备信息
  • 其他用户细节,比如口语
  • 用户名
  • 支付记录,包括信用卡类型、支付金额等
  • 用户聊天对话
  • 邮件往来记录
  • 用户与CAM 4对话记录
  • 令牌信息
  • 哈希密码
  • IP地址
  • 欺诈检测日志
  • 垃圾邮件检测日志

由于CAM 4除了提供视频外,还支持注册会员们在影片下方评论和私信聊天。

想必CAM 4的会员们也没想到这一点,这些聊天记录也都是保存在数据库里不会被删除的,此次该网站翻车事件,不仅泄露了他们的观看记录,也泄露了他们的聊骚天记录......

研究人员称,该数据库没有密码保护,该服务器只能在CAM 4内部使用,但是配置错误意味着该服务器没有任何保护地处于在线状态——任何人都可以找到并免费查看。

不过,这并不一定意味着有恶意行为者(黑客等)已经发现并访问了这个数据库。

该研究团队表示,他们在通知CAM 4的母公司后,后者很快将数据库进行了修复。

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)(4)

什么是CAM 4

CAM 4是一个成人直播平台网站,即“Cam Model”。不少素人可以通过网站直播成人内容,或拍摄自己的影片发布在该平台上。

据公开数据显示,CAM 4每年有近20亿访客,其会员每周在上面花费的时间超过100万个小时,平台每天播放超过75999个私人节目。

自2007年成立以来,CAM 4已经支付了超过1亿美元的主播佣金。

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)(5)

还有超53万中国用户

Safety Detectives团队的研究人员根据数据库中泄露的电子邮件,设法获得了不同国家/地区的网站“受害”用户分布情况。

其中,美国、巴西的用户受到的影响最大。本次泄露事件涉及近660万美国用户、530万巴西用户。

其次是480万意大利用户、410万法国用户、300万德国用户、245万西班牙用户和160万英国用户。

值得注意的是,泄露事件还影响到超过53万的中国用户,排在第十位。

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)(6)

另一方面,鉴于阿联酋,沙特阿拉伯和伊朗等国家/地区禁止在本国发布成人内容,因此这些国家/地区的网站用户数均为零。

Safety Detectives表示,暂不清楚这里泄露的各种信息具体是指谁——内容提供方还是观看者。

数据泄露的风险

从大量发现的记录和可用的信息来看,研究人员指出了几种不良后果。包括盗用账号,网络钓鱼诈骗,网站攻击和勒索。

泄露的用户全名、电子邮件和哈希密码完全可以用于标识用户的真实身份,并进行各种类型的欺骗、欺诈,甚至是勒索。

比如以用户不支付赎金则向其亲朋好友公开这些内容为由进行威胁。

而且,这些数据很有可能被黑客在暗网上打包贩卖。

另外,对于网站来说,泄露的欺诈检测日志可使黑客更好地了解网络安全系统的设置方式,从而进行有针对性性的攻击。

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)(7)

并非首例

Elasticsearch是个非常著名的数据搜索引擎,该搜索引擎几乎被所有主流科技公司使用,但其配置方面却存在问题。

主要是该搜索引擎默认情况下并未配置访问密码,因此如果集群服务器部署在公网上,就会导致任何人均可访问。

此次CAM 4就是犯下了这样的错误。但是,CAM 4犯的错误也不是首例了。

事实上,这样的纰漏在互联网上还是非常普遍的。

就在本月,法国《费加罗报》同样因Elasticsearch配置错误而发生数据泄露,泄露74亿条记录,超8TB数据在网上公开。

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)(8)

而成人网站数据泄露,此前也已经发生过。

2019年,成人网站Luscious的119.5万用户个人数据遭泄露,泄露内容包括个人电子邮件地址(部分包含用户全名)。

除此之外,用户名、所在地、性别以及用户活动日志也遭到泄露,活动日志包含了视频上传、建立图册、评论、发帖、收藏夹、关注列表等内容。

顺带一提,当时研究人员还确定了不到一千个.edu和十几个.gov电子邮件地址。

黄网泄露108亿数据是真的吗(黄网泄露108亿数据)(9)

最后友情提示,如果你使用过CAM 4,请更改密码并就该漏洞与其公司联系。

至于CAM 4网站本身,其属于欧盟成员国的爱尔兰——欧盟地区主要隐私安全监管机构的所在地之一。

有媒体猜测,CAM 4会触犯欧盟的通用数据保护条例,可能会直接罚一大笔钱。

话说回来,在成人色情网站注册账号和提供个人信息,某种层面上,其风险确实是比注册其他网络服务更高,还是请大家“谨慎使用”

猜您喜欢: