CAM4成人网站泄漏了11M数据库记录,包括电子邮件,私人聊天

受欢迎的成人实时流媒体网站CAM4公开了超过108.8亿条数据库记录,其中包含其成员和用户的总计7TB个人识别信息(PII)。
数据泄漏是由公司管理的Elasticsearch集群意外暴露造成的,记录可追溯到2020年3月16日。 CAM4是一个实时流媒体网站,提供实时网络摄像头表演,并按女性,男性,变性者或几对主要业余表演者进行过滤。Granity Entertainment拥有该网站,每年约有20亿游客。 暴露的群集是由Anurag Sen领导的SafetyDetectives研究小组发现的,并向 Granity Entertainment报告了此问题,并迅速将其清除。 “由Anurag Sen领导的我们的安全研究团队  在属于爱尔兰公司Granity Entertainment的成人实时流媒体网站CAM4.com上发现了大量数据泄漏,延伸到数十亿条记录。” 继续报告。 “该服务器的数据库大小超过7 TB,其生产日志从2020年3月16日开始,并且每天都在增加。不安全的Elastic Search数据库包含大量的用户和公司信息,其中绝大部分电子邮件数据记录都涉及美国的用户。”
公开的记录包含大量信息,包括姓名,性取向,发送给IP地址的电子邮件,电子邮件记录以及用户之间的私人对话。 专家指出,数以百万计的PII条目在线开放,其中包括:
  • 名和姓
  • 电子邮件地址
  • 出生国家
  • 注册日期
  • 性别偏好和性取向
  • 设备信息
  • 其他用户详细信息,例如口头语言
  • 用户名
  • 付款记录,包括信用卡类型,已付款金额和适用的货币
  • 用户对话
  • 电子邮件通讯记录
  • 用户间对话
  • 用户和CAM4之间的聊天记录
  • 代币信息
  • 密码哈希
  • IP地址
  • 欺诈检测日志
  • 垃圾邮件检测日志
总共大约有1100万条记录包含至少一个来自各种电子邮件提供商(例如gmail.com,icloud.com和hotmail.com)的电子邮件地址。 大多数公开的记录属于来自美国(6,5M +),巴西(5,3M +),意大利(4,8M +)和法国(4,1M +)的用户。 “美国,巴西和意大利的用户受到的影响最大,尽管由于重复了多个条目,因此难以准确评估电子邮件记录的准确数量。不出所料,鉴于阿联酋,沙特阿拉伯和伊朗等国家/地区禁止在国内发布成人内容,因此这些国家/地区的条目均为零。继续报告。 “安全团队还发现了26,392,701个带有密码哈希的条目,其中一部分哈希属于CAM4.com用户,有些来自网站系统资源。” “几百个条目”还包括全名,信用卡类型和付款金额。攻击者可以使用此信息来进行复杂的网络钓鱼攻击和欺诈。
0 0 vote
Article Rating

未经允许不得转载:x-sec » CAM4成人网站泄漏了11M数据库记录,包括电子邮件,私人聊天

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x