热门:成人视频网站也遭遇数据泄露！姓名、性取向等108亿条数据曝光，含53万中

本篇文章2517字，读完约6分钟

原始文摘菌大数据文摘。

大数据摘要展出品

银行的流水数据不能随便泄露。 成人网站的新闻阅读会更敏感。

最近，从zoom到三星手机，从数据企业到娱乐明星，互联网企业的新闻泄露很多，文摘菌感觉有点“写不出来”。

如果没有绝对安全的系统，科技企业的大量数据就不可避免地会被保存在网络上，暴露出来，但是在这个企业运营成人现场服务的情况下，那个数据包必须更慎重地处理。

最近，一个名为cam4的成人视频网站发生了数据泄露，数据拷贝非常详细，暴露了7tb的姓名、性取向、支付记录、电子邮件、聊天记录，共计108.8亿份记录。

cam4主要面向欧美参加者，是很受欢迎的成人现场发布平台，很多外行人通过直播相机在平台上直播成人文案。 根据安全审查网站的safety detectives报道，cam4发现配置了错误的elasticsearch生产数据库。 这是因为您可以轻松地搜索和查看大量的客户id新闻、欺诈和垃圾邮件检测日志。

包括1100万封电子邮件记录，5万多名受害者是中国的顾客。

“cam4企业的生产服务器在没有密码的情况下公开，对客户和企业来说非常危险。 ”安全侦探研究员anurag sen说，他的团队发现了这个数据泄露。

泄露数据包括大约1100万条电子邮件记录，包括电子邮件新闻，一点条目包括来自多个国家客户的相关电子邮件地址。 虽然并未列出所有受影响的国家，但safetydetectives团队获得了发布电子邮件记录的国家视图。

从下图可以看出，这次泄露事件危害了约660万美国cam4客户、540万巴西客户、490万意大利客户、420万法国客户和53万多中国客户。 出乎意料的是，这些国家的条目都是0，因为阿拉伯联合酋长国、沙特阿拉伯和伊朗等国家禁止在国内发行成人复印件。

此外，安全团队发现了26，392，701个带散列密码的条目。 其中一些属于cam4客户端，有些来自网站的系统资源。

数据拷贝泄露很详细，没有黑客的直接证据。

要强调的是，没有证据表明cam4被黑客攻击，也没有证据表明数据库被恶意行为者访问，但这并不意味着数据库没有被黑客攻击。

cam4不是唯一犯了相关错误的企业，elasticsearch服务器的问题导致了引人注目的无数数据泄露。 通常，这样的服务器只在内部使用，但由于配置错误而在线，如果没有密码保护，则有很大的安全隐患。

安全顾问bob diachenko说:“对我来说，看到大量暴露的elasticsearch的实例其实非常常见。 但令人吃惊的是，这次发布数据的详细程度。 ”。

这次泄露的数据有多详细？

据报道，cam4泄露的数据清单非常全面，发现的安全侦探的生产记录可以追溯到今年3月16日。 除了上述类别的新闻，还包括原产地、注册日期、设备新闻、语言优先级、客户名称、散列密码、客户和企业之间的电子邮件通信。

客户密码等新闻。

研究者发现，在108.8亿条记录中，1,100万条包含电子邮件地址，26，392，701条包含cam4客户端和网站系统的密码散列。

“有问题的服务器是来自多个不同源的日志聚合服务器，但服务器被认为不是机密的，”krieg说。 “这93条记录进入日志是因为开发人员在调试问题上犯了错误，但如果当天日志文件发生错误，意外地记录了这些。

但是，这次的数据泄露对播音员和观众有多大影响还不清楚，同样，没有不良参加者利用所有这些字节数据的迹象。

sen表示，cam4的母公司granity entertainment不足以在研究人员联系后30分钟内使有问题的服务器迅速离线，弥补泄露的发生，但至少企业应对迅速。

此外，虽然站点和相关数据是敏感的，但实际上要将这些消息与客户的真实姓名联系起来并不容易。 diachenko说:“黑客确实需要深入研究日志，找到将顾客和人类联系起来的证据，查明真实身份。”

“当然，不应该在网上公开，但你会说这不是我见过的最可怕的事件。 ”。

cam4公司说第三方没有获得这些数据，但潜在的威胁不容忽视。

cam4企业在声明中说:“除了safetydetectives和cam4企业的调查员以外，没有人访问包括姓名、地址、电子邮件、ip地址、财务数据在内的个人id新闻。”

该企业还说，能确认身份的实际顾客远远少于曝光记录的惊人数量。 管理cam4数据库的smart-x技术负责人kevin krieg说，支付和支付的消息可能被揭露了93人(播音员和观众混杂)。 安全检测器可能会将此数字设置为“数百”。

但想想如果有人进行这样的发掘，他们可能已经得到相当多的人的消息(包括性取向)，恐吓某人。 此外，更常见的影响是，cam4客户即使重用密码，也面临身份验证信息输入攻击( credential stuffing attacks )的风险，不使用强大的身份验证信息公开帐户。

或者相反，sen说，如果有这些cam4客户的电子邮件地址，他就足够有能力从以前的数据泄露中找到相关的密码，登录到那个人的账户。

另外，泄露的数据也有可能使cam4面临风险，特权欺诈和垃圾邮件检测新闻为潜在的攻击者提供了如何绕过这些防御的路线图。

krieg表示，cam4正在采取措施再次防止类似的数据泄露。 这是服务器，不应该首先拥有面向外部的ip”。 “我们将其转移到内部LAN，确保人们很难访问，上面没有包含可以识别个人身份的消息的机密副本。 ”。

数据泄露频发，数据泄露没有违反网络规定，但在泄露这样敏感的消息的情况下，企业有责任采取一切预防措施来保护它，不是最低要求。

相关文章:

wired/story/cam4-adult-cam-data-leak-7tb /

实习/全职记者招聘ing

加入我们，亲自体验专业科技媒体采集的细节，在最有前途的领域，与世界上最优秀的人们一起成长。 坐标北京清华东门在大数据文摘主页的对话框页面上回答了“招募”并了解了详细情况。 简历请直接发送到zz@bigdatadigest

点击“看”的人都变漂亮了！

原标题:“成人视频网站也遭遇数据泄露！ 姓名、性取向等108亿件数据被曝光，包括53万中国客户”

阅读原文。

来源：搜狐微门户