E安全5月7日訊,近日據外媒報道,成人實時流媒體網站CAM4遭遇數據洩露,該數據共計超過7 TB,包含用戶的姓名,性取向,付款記錄,電子郵件和聊天記錄,總計108.8億條記錄,所涉及的信息風險則更高。
據悉,CAM4是一個實時流媒體網站,提供實時網絡攝像頭表演,並按女性,男性,變性者或對主要業餘表演者進行過濾。該網站由Granity娛樂公司擁有,每年大約有20億訪客。
而此次,暴露的信息是由Anurag Sen領導的SafetyDetectives研究小組發現的,他們發現後並迅速向 Granity網站報告了此問題。他們在報告時稱:“被洩露的Elastic Search數據庫包含大量的用戶和公司信息,其中絕大部分電子郵件數據記錄都涉及美國的用戶。”
據瞭解,此次數據洩漏是由公司管理的Elastic search集群意外暴露造成的,記錄可追溯到2020年3月16日。大多數公開的記錄屬於來自美國、巴西、意大利和法國的用戶。研究人員表示,美國、巴西和意大利的用戶在此次事件中受到的影響最大。儘管由於洩露的信息重複了多個條目,難以準確評估被曝光的電子郵件記錄的準確數量。但是,鑑於阿聯酋、沙特阿拉伯和伊朗等國家、地區禁止在國內發佈成人內容,因此這些國家被曝光的信息內容均為零。
同時,安全團隊還發現了超過2639萬條帶有密碼散列的條目,其中一部分屬於CAM4.com用戶,而另一部分則是來自網站系統的資源。據研究人員表示,這些信息還包括用戶全名、信用卡類型和支付金額等數據,攻擊者可以利用這些信息進行復雜的網絡釣魚攻擊和詐騙活動。最後,安全團隊認為,在財務和聲譽方面,此次數據洩露最大的風險可能是這些數據會被黑客用來威脅那些認為自己的隱私信息受到影響的用戶,因為大多數用戶會對這些隱私信息被洩露感到聲譽受損。
