数据泄露成人视频网站也遭遇泄露：108亿条数据曝光，含53万中国用户( 二 ) |黑客|

“有问题的服务器是一个来自许多不同来源的日志聚合服务器，但是服务器被认为是非机密的， ”Krieg说。 “这93条记录进入了日志，这是由于一名开发人员在调试问题时犯了一个错误，但当日志文件发生错误时，却意外地记录这些。 ”
不过目前仍无法确定这次的数据泄露在多大程度上影响到主播和观看用户，同样，没有迹象表明不良参与者会利用所有这些字节数据。
Sen表示， CAM4的母公司Granity Entertainment在研究人员联系后的半小时内，迅速使有问题的服务器脱机，虽然这并不足以弥补泄露的发生，但是至少可以看出，公司的响应是迅速的。
此外，尽管站点和涉及数据具有敏感性，但实际上很难将这些信息与用户的真实姓名联系起来。 Diachenko说：“黑客确实必须深入研究日志，找到任何能将用户与真人联系起来的证据，或能揭示真实身份的东西。 ”
“当然，它不应该在网上公开，但是我会说，这不是我见过的最可怕的事情。 ”
CAM4公司称无第三方获取这批数据，但潜在威胁无法忽视
CAM4公司在一份声明中表示：“毫无疑问，包括姓名、地址、电子邮件、IP地址或财务数据在内的任何个人身份信息，都没有被SafetyDetectives和CAM4公司调查人员以外的任何人访问。 ”
该公司还说，能够确认身份的实际用户远远少于曝光记录的惊人数量。管理CAM4数据库的Smart-X的技术总监Kevin Krieg称，支付和付款信息可能已经暴露了93个人（主播和观看用户混在一起）。 SafetyDetectives可能把这个数字定为“几百” 。
但是，试想如果有人进行了这种挖掘，那么他们可能已经得到了相当多人的信息，包括性取向，从而对那些人进行勒索。甚至，更普遍的影响是， CAM4用户就算重新使用密码也面临着凭据填充攻击（credential stuffing attacks）的风险，从而在不使用强大唯一凭据的情况下暴露任何帐户。
或者反过来看， Sen表示，如果你拥有了这些CAM4用户的电子邮件地址，你就完全有能力从先前的数据泄露中找到关联密码，然后登录这些人的帐户。
同时，被泄漏的数据也可能使CAM4面临风险，特权欺诈和垃圾邮件检测信息将为潜在的攻击者提供如何绕过这些防御的路线图。
Krieg说， CAM4已经采取措施防止再次发生类似的数据泄漏事件。他说：“这是一台服务器，首先不应具有面向外部的IP 。 ”“我们将把其移入内部局域网，使人们更难访问，同时确保上面没有不应该任何敏感内容，包括可识别出个人身份的信息。 ”
【数据泄露成人视频网站也遭遇泄露：108亿条数据曝光，含53万中国用户】数据泄漏事件频发，虽然数据泄露不比违反互联网规定，但是面对如此敏感的信息被泄露，公司有责任采取一切预防措施来保护它，而不是最低要求。