本文插图
大数据文摘出品
银行流水数据不能随便泄漏 ， 成人网站的浏览信息那可就更加敏感了 。
最近 ， 从Zoom到三星手机 ， 从数据公司到娱乐明星 ， 互联网公司的信息泄漏事件频发 ， 文摘菌都觉得有点“写不过来” 。

本文插图
没有绝对安全的系统 ， 科技公司的大量数据存储、暴露在互联网上 ， 难免中招 ， 但是 ， 如果这家公司运营的是一项成人直播服务 ， 那么它的数据包就更需要小心对待了 。
近日 ， 一家名叫CAM4的成人视频网站遭遇数据泄漏 ， 数据内容极其详细丰富 ， 包含7tb的姓名、性取向、支付记录、电子邮件和聊天记录——总计108.8亿条记录被曝光 。

本文插图
CAM4是主要面向欧美受众 ， 一个广受欢迎的成人直播平台 ， 不少素人会通过直播摄像头在平台上直播成人内容 。 就安全审查网站Safety Detectives报道 ， 其发现CAM4配置了错误的ElasticSearch生产数据库 ， 因此很容易查找和查看大量用户身份信息以及欺诈和垃圾邮件检测日志 。
包含1100万条电子邮件记录 ， 超过5万名受害者为中国用户
“CAM4公司的生产服务器在没有任何密码的情况下暴露在公众面前 ， 这对用户和公司都是非常危险的 。 ”安全侦探研究员Anurag Sen说 ， 他的团队发现了这起数据泄漏事件 。


本文插图
泄漏数据中包含约1100万条电子邮件记录 ， 其中包含电子邮件信息 ， 一些条目包含了来自多个国家/地区的用户相关的多个电子邮件地址 。 尽管并未列出所有受影响的国家/地区 ， 但据SafetyDetectives团队获得了暴露电子邮件记录的国家/地区视图 。
从下图中可以看到 ， 本次泄露事件危及大约660万美国CAM4用户、540万巴西用户、490万意大利用户、420万法国用户 ， 以及53万以上的中国用户 。 不出所料的是 ， 由于阿联酋、沙特阿拉伯和伊朗等国家/地区禁止在国内发布成人内容 ， 这些国家/地区的条目均为0 。

本文插图
除此之外 ， 安全团队还发现了26,392,701条带有散列密码的条目 ， 其中一部分属于CAM4.com用户 ， 一部分来自网站系统资源 。
泄漏数据内容详细 ， 无黑客攻击直接证据
要强调的是 ， 目前还没有证据表明CAM4被黑了 ， 也没有证据表明数据库被恶意行为者访问了 ， 但这并不意味着没有被黑客窃取数据 。
CAM4不是唯一一家犯下相关错误的公司 ， ElasticSearch服务器的问题是造成无数备受关注的数据泄露的原因 。 通常这类服务器仅供内部使用 ， 但一旦配置错误使其处于在线状态 ， 没有密码保护 ， 就会存在巨大的安全隐患 。
安全顾问Bob Diachenko说 ， “对我来说 ， 看到大量暴露的ElasticSearch实例其实非常常见 。 但令人惊讶的是这次公布数据的详细程度 。 ”
这次被泄露的数据有多详细呢？
据报道 ， CAM4泄露的数据清单非常全面 ， 所发现的安全侦探的生产记录可追溯到今年3月16日 。 除了上述类别的信息外 ， 它们还包括原产国、注册日期、设备信息、语言偏好、用户名、散列密码以及用户与公司之间的电子邮件通信 。

本文插图
研究人员发现 ， 在108.8亿份记录中 ， 有1100万份包含电子邮件地址 ， 另有26,392,701份包含CAM4用户和网站系统的密码散列 。

• 兰州新闻网美国疫情数据为何矛盾混乱
• ZAKER| 不必在意巴菲特看空航空业，数据解析
• 证券数据宝重磅！华为成立“5G汽车生态圈”，对标特斯拉实现终极无人驾驶
• 长沙城事吃吃吃、买买买成主流，五一消费数据出炉
• 大数据邦新基建之大数据中心规划设计原则和内容，选址很关键
• 衡水中学@衡水中学学霸2分钟视频泄露秘密：不要和凌晨5点起床的人做朋友
• 『牛股』两只科技龙头：容大感光、奥飞数据，哪只能成为今年10倍大牛股？
• 小Q讲officeExcel数据求和结果总是0？问题出在哪？原来是单元格的问题
• 聚成教育表格技巧—Excel怎么对整个表格的数据进行求和
• 【保护我们】大数据告诉你：湖北的夏天来得越来越早