成人视频网站也遭遇泄露：108亿条数据曝光，含53万中国用户

时间：2023-01-31

　　最近，一个名为CAM4的成人视频网站遭受了数据泄漏。数据内容非常详细和丰富，包括7TB的名称，性取向，付款记录，电子邮件和聊天记录-总共暴露了108.8亿条记录。

　　大数据文摘

　　银行数据不能随便泄露，在成人网站上浏览信息甚至更加敏感。

　　最近，从Zoom到三星手机，从数据公司到娱乐明星，互联网公司都经常泄漏信息，而Digest细菌感觉有些“被覆盖”。

　　没有绝对安全的系统，技术公司存储并在Internet上公开的大量数据是不可避免的。但是，如果该公司经营成人直播服务，则需要更仔细地处理其数据包。

　　最近，一个名为CAM4的成人视频网站遇到了数据泄漏。数据内容极其详尽和丰富，包括7tb的名称，性取向，付款记录，电子邮件和聊天记录-总共暴露了108.8亿条记录。

　　CAM4是一个流行的成人直播平台，主要面向欧美观众。许多业余爱好者将通过直播摄像机在平台上播放成人内容。根据安全检查站点“安全侦探”的报告，发现CAM4配置了错误的ElasticSearch生产数据库，因此很容易查找和查看大量用户身份信息以及欺诈和垃圾邮件检测日志。

　　包含1100万封电子邮件记录，超过50,000名受害者是中国用户

　　“ CAM4的生产服务器无需任何密码即可公开显示，这对用户和公司来说都是非常危险的。”安全侦探研究员阿努拉格·森说，他的团队发现了数据泄露事件。

　　泄漏的数据包含大约1100万封电子邮件记录，其中包含电子邮件信息，有些条目包含与来自多个国家/地区的用户相关的多个电子邮件地址。尽管未列出所有受影响的国家/地区，但SafetyDetectives小组已获得暴露的电子邮件记录的国家/地区视图。

　　从下面的图片中可以看到，此泄漏威胁着美国CAM4用户660万，巴西用户540万，意大利用户490万，法国用户420万，中国用户超过530,000。毫不奇怪，由于阿联酋，沙特阿拉伯和伊朗等国家禁止在该国发布成人内容，因此这些国家的条目为0。

　　此外，安全团队还发现26,392,701个带有哈希密码的条目，其中一部分属于CAM4.com用户，一部分来自网站系统资源。

　　泄漏数据的详细信息，没有直接的黑客证据

　　应该强调的是，目前没有证据表明CAM4被黑客入侵，也没有证据表明该数据库已被恶意行为者访问，但这并不意味着该数据尚未被黑客窃取。

　　CAM4不是唯一发生相关错误的公司。 ElasticSearch服务器的问题是无数高规格数据泄漏的原因。通常，这种类型的服务器仅供内部使用，但是一旦配置错误使其联机并且没有密码保护，将存在巨大的安全风险。

　　安全顾问鲍勃·迪亚琴科（Bob Diachenko）表示：“对我来说，看到大量公开的ElasticSearch实例实际上很常见。但是令人惊讶的是，这次发布的数据的详细程度如此。”

　　这次泄漏的数据有多详细？

　　据报道，CAM4泄漏的数据清单非常全面，发现的安全侦探的生产记录可以追溯到今年3月16日。除上述信息类别外，它们还包括原产国，注册日期，设备信息，语言首选项，用户名，哈希密码以及用户与公司之间的电子邮件通信。

　　用户密码和其他信息

　　研究人员发现，在108.8亿条记录中，有1100万份包含电子邮件地址的副本，另外26,392,701份包含CAM4用户和网站系统的密码哈希。

　　克里格说：“有问题的服务器是来自许多不同来源的日志聚合服务器，但该服务器被认为是非机密的。” “这93条记录进入了日志，因为开发人员在调试问题时犯了一个错误，但是当日志文件中发生错误时，它们被意外记录了。”

　　但是，目前尚不清楚此数据泄露在多大程度上影响了锚点和查看用户。同样，也没有迹象表明不良参与者将使用所有这些字节数据。

　　森说，CAM4的母公司Granity Entertainment在研究人员联系后半小时内迅速使有问题的服务器脱机。尽管这不足以弥补泄漏，但至少可以看出，该公司的反应是迅速的。

　　此外，尽管网站和所涉及的数据敏感，但实际上很难将此信息与用户的真实姓名相关联。迪亚琴科说：“黑客真的必须深入研究日志，以找到将用户与真实人联系起来的任何证据，或者揭示真实身份的东西。”

　　“当然，它不应该在互联网上公开，但是我会说这不是我见过的最可怕的事情。”

　　CAM4公司声称没有第三方可以获取这批数据，但是潜在的威胁不容忽视

　　CAM4在一份声明中说：“毫无疑问，除SafetyDetectives和CAM4调查人员之外，没有其他人可以访问任何个人身份信息，包括姓名，地址，电子邮件，IP地址或财务数据。”

　　该公司还表示，可以识别的实际用户数量远远少于暴露记录的惊人数量。管理CAM4数据库的Smart-X技术总监Kevin Krieg说，付款和付款信息可能已经暴露了93个人（锚点和查看用户的混合）。 SafetyDetectives可以将此数字设置为“数百”。

　　但是，想象一下，如果有人进行了这种挖矿，他们可能已经从包括性取向在内的许多人那里收到了信息，以勒索这些人。甚至更普遍地，即使CAM4用户重复使用密码，也面临凭据填充攻击的风险，从而在不使用强大唯一凭据的情况下公开任何帐户。

　　或者相反，Sen说，如果您拥有这些CAM4用户的电子邮件地址，则完全能够从以前的数据泄露中找到关联的密码并登录到他们的帐户。

　　同时，泄漏的数据也可能使CAM4处于危险之中。特权欺诈和垃圾邮件检测信息将为潜在的攻击者提供如何绕过这些防御的路线图。

　　克里格说，CAM4已采取措施防止类似数据泄露再次发生。他说：“这是一台服务器，首先应该没有面向外部的IP。” “我们将其移入内部局域网，以使人们更难以访问，同时确保其上没有敏感内容，包括个人身份识别信息。身份信息。”

　　数据泄漏事件经常发生。尽管数据泄漏仅是违反Internet法规，但面对此类敏感信息的泄漏，公司有责任采取一切预防措施来保护它，不是最低要求。

　　举报/反馈