国外成人网站被黑，53万中国用户隐私泄露……

　　国外成人网站被黑，53 万中国用户隐私泄露……

　　以下文章来源于发现科技 ，作者发现科技

　　事情是这样的，最近全球知名成人社区 CAM4 遭遇了史上最严重的数据泄露事件，其中 53 万中国用户隐私泄露。本期「轻丫轻百科」，剖析成人网站被黑的原因，以及防黑的方法。

　　事情是这样的，最近全球知名成人社区 CAM4 遭遇了史上最严重的数据泄露事件。

　　虽然知名度没有 P 站高，但 CAM4 被称为全球最大成人直播网站。自从它 2007 年成立以来，已经吸引了全球超过千万位用户。

　　它是一个实时流媒体网站，提供实时网络摄像头表演，网站由 Granity 娱乐公司拥有，每年大约有 20 亿访客。

　　进入网站后，会弹出一个窗口，根据性取向选择你想要看的视频种类。

　　逛一会儿，系统会跳出登录会员的提示。

　　CAM4 可以免费注册。

　　注册会员信息的界面可以看到，CAM4 需要你提供用户名、密码、邮箱地址、以及同意一份允许接受 CAM4 官方邮件的申请。然后，还要进行一个人机身份验证。

　　用户可以通过在网站购买虚拟货币，给表演者打赏。由于需要充值，必然涉及注册会员的姓名、邮件、银行卡信息等。

　　由于网站用户基数大，私人敏感信息也非常多。

　　据统计，被曝光的用户敏感数据多达 7 TB，包括用户姓名、性取向、付款记录、聊天记录、电子邮件和 IP 地址等，总计 108.8 亿条记录。

　　数据中包含 1100 万条电子邮件地址，涉及 1000 多万名用户的真实国籍。据统计，这些用户主要来自美国、巴西、意大利、法国等国家。其中，536579 名用户来自中国。

　　中国老司机这回也摊上大事儿了！

　　此次数据泄漏是由公司管理的一集群意外暴露造成的，记录可追溯到 2020 年 3 月 16 日。

　　CAM4 错误地配置了 Elasticsearch 集群，从而使一系列生产数据库不受在线保护，导致了任何使用 Web 浏览器的人都可以访问。

　　那么，这些隐私数据信息泄露出去，会带来一些什么影响呢？

　　风险主要包括身份盗用、钓鱼诈骗、网站攻击和敲诈勒索等方面。

　　通过你的用户名、电子邮件和密码，结合用户常用 IP 地址，黑客轻而易举的获得用户真实身份，由此进行各种类型的敲诈。

　　还会盗用你的身份信息，对你的家人、朋友、乃至公司的同事进行欺诈，或往你的电子邮箱里发送一些钓鱼网站，诱导用户点击。

　　你的照片、视频甚至重要的商业信息也可能落入黑客之手。

　　那么，改如何预防个人数据被泄露？

　　1、检查网站是否安全，只提供非敏感信息；

　　2、组合字母、数字和符号来创建安全的密码；

　　3、不确定发信人，别在电子邮件中点击链接；

　　4、检查社交账号，确保信息只对信任的人可见；

　　5、不安全的 Wi-Fi 上不使用信用卡信息和密码；

　　6、时常备份你的个人文件。

　　最重要的是，少去那种敏感网站开车！

　　「? 轻百科 ?·? 亚文化 ?· 荷尔蒙 ?」

　　轻丫整理 欢迎分享