黄网泄露108亿数据是真的吗(黄网泄露108亿数据)
黄网泄露108亿数据是真的吗(黄网泄露108亿数据)设身处地想一下,如果我是CAM 4的用户,如果这些内容哪一天被人公开发布在网上,再被亲朋好友同事传阅八卦的话,这等场景未免也太“社会性死亡”了。5月4日,据多家外媒报道,国外知名成人网站CAM 4因数据服务器 Elasticsearch 配置错误,导致高达7TB的数据泄露,并且暴露在公网上,可能已被下载。据报道,此次泄露的数据库中合计包含高达108.8 亿条用户信息,包括用户的真实姓名、电子邮件、IP地址、哈希密码,甚至是各种聊天记录、性取向......
数据泄露,在互联网时代已经不是一件稀奇的事情。一旦在网上留下了痕迹,我们的数据就几乎是无时无刻都处在“裸泳”的风险之中。
越来越频繁发生的数据泄露事件,可能会让你觉得:“都2020年了,酒店客户信息、网站App用户信息,甚至是银行用户信息泄露都发生了,我们什么大风大浪没见过?”
但是,成人网站信息泄露造成的后果就有些特殊了——不只是网站数据,连真实身份、聊天记录什么的也一块泄露了出去,还被众多媒体争相报道,这就真的有点尴尬了。
5月4日,据多家外媒报道,国外知名成人网站CAM 4因数据服务器 Elasticsearch 配置错误,导致高达7TB的数据泄露,并且暴露在公网上,可能已被下载。
据报道,此次泄露的数据库中合计包含高达108.8 亿条用户信息,包括用户的真实姓名、电子邮件、IP地址、哈希密码,甚至是各种聊天记录、性取向......
设身处地想一下,如果我是CAM 4的用户,如果这些内容哪一天被人公开发布在网上,再被亲朋好友同事传阅八卦的话,这等场景未免也太“社会性死亡”了。
好在截止目前,无法确认该数据库是否已经被黑客下载。
但既然数据库已经暴露,那么实际上网站会员都没办法抱有侥幸心理——大数据时代,发生如此严重的数据泄露,接下里的一系列隐私问题基本上已经板上钉了钉子。
7TB的数据泄露
5月4日,安全团队SafetyDetectives在其网站上发表了一则最新报告。
报告中指出,Safety Detectives的研究人员发现了一个属于成人网站CAM 4的不安全数据库。
该服务器的数据库大小超过7TB,其生产日志从2020年3月16日开始,并且每天都在增加。
在数据库中的108.8亿条记录中,包含大量个人身份信息(PII),涵盖姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录等。具体数据类型如下:
- 姓名
- 电子邮件地址
- 出生地
- 注册日期
- 性别偏好和性取向
- 设备信息
- 其他用户细节,比如口语
- 用户名
- 支付记录,包括信用卡类型、支付金额等
- 用户聊天对话
- 邮件往来记录
- 用户与CAM 4对话记录
- 令牌信息
- 哈希密码
- IP地址
- 欺诈检测日志
- 垃圾邮件检测日志
由于CAM 4除了提供视频外,还支持注册会员们在影片下方评论和私信聊天。
想必CAM 4的会员们也没想到这一点,这些聊天记录也都是保存在数据库里不会被删除的,此次该网站翻车事件,不仅泄露了他们的观看记录,也泄露了他们的聊骚天记录......
研究人员称,该数据库没有密码保护,该服务器只能在CAM 4内部使用,但是配置错误意味着该服务器没有任何保护地处于在线状态——任何人都可以找到并免费查看。
不过,这并不一定意味着有恶意行为者(黑客等)已经发现并访问了这个数据库。
该研究团队表示,他们在通知CAM 4的母公司后,后者很快将数据库进行了修复。
什么是CAM 4
CAM 4是一个成人直播平台网站,即“Cam Model”。不少素人可以通过网站直播成人内容,或拍摄自己的影片发布在该平台上。
据公开数据显示,CAM 4每年有近20亿访客,其会员每周在上面花费的时间超过100万个小时,平台每天播放超过75999个私人节目。
自2007年成立以来,CAM 4已经支付了超过1亿美元的主播佣金。
还有超53万中国用户
Safety Detectives团队的研究人员根据数据库中泄露的电子邮件,设法获得了不同国家/地区的网站“受害”用户分布情况。
其中,美国、巴西的用户受到的影响最大。本次泄露事件涉及近660万美国用户、530万巴西用户。
其次是480万意大利用户、410万法国用户、300万德国用户、245万西班牙用户和160万英国用户。
值得注意的是,泄露事件还影响到超过53万的中国用户,排在第十位。
另一方面,鉴于阿联酋,沙特阿拉伯和伊朗等国家/地区禁止在本国发布成人内容,因此这些国家/地区的网站用户数均为零。
Safety Detectives表示,暂不清楚这里泄露的各种信息具体是指谁——内容提供方还是观看者。
数据泄露的风险
从大量发现的记录和可用的信息来看,研究人员指出了几种不良后果。包括盗用账号,网络钓鱼诈骗,网站攻击和勒索。
泄露的用户全名、电子邮件和哈希密码完全可以用于标识用户的真实身份,并进行各种类型的欺骗、欺诈,甚至是勒索。
比如以用户不支付赎金则向其亲朋好友公开这些内容为由进行威胁。
而且,这些数据很有可能被黑客在暗网上打包贩卖。
另外,对于网站来说,泄露的欺诈检测日志可使黑客更好地了解网络安全系统的设置方式,从而进行有针对性性的攻击。
并非首例
Elasticsearch是个非常著名的数据搜索引擎,该搜索引擎几乎被所有主流科技公司使用,但其配置方面却存在问题。
主要是该搜索引擎默认情况下并未配置访问密码,因此如果集群服务器部署在公网上,就会导致任何人均可访问。
此次CAM 4就是犯下了这样的错误。但是,CAM 4犯的错误也不是首例了。
事实上,这样的纰漏在互联网上还是非常普遍的。
就在本月,法国《费加罗报》同样因Elasticsearch配置错误而发生数据泄露,泄露74亿条记录,超8TB数据在网上公开。
而成人网站数据泄露,此前也已经发生过。
2019年,成人网站Luscious的119.5万用户个人数据遭泄露,泄露内容包括个人电子邮件地址(部分包含用户全名)。
除此之外,用户名、所在地、性别以及用户活动日志也遭到泄露,活动日志包含了视频上传、建立图册、评论、发帖、收藏夹、关注列表等内容。
顺带一提,当时研究人员还确定了不到一千个.edu和十几个.gov电子邮件地址。
最后友情提示,如果你使用过CAM 4,请更改密码并就该漏洞与其公司联系。
至于CAM 4网站本身,其属于欧盟成员国的爱尔兰——欧盟地区主要隐私安全监管机构的所在地之一。
有媒体猜测,CAM 4会触犯欧盟的通用数据保护条例,可能会直接罚一大笔钱。
话说回来,在成人色情网站注册账号和提供个人信息,某种层面上,其风险确实是比注册其他网络服务更高,还是请大家“谨慎使用”