luda
外国网络安全研究机构SafetyDetectives本周一(
CAM4.com在干什么?
如前所述,CAM4.com是在爱尔兰公司Granity Entertainment注册的色情直播网站。
在CAM4.com上,注册会员可以购买欣赏播音员或付费观看特定内容的虚拟通话。
据说,自2007年成立以来,CAM4.com向主播支付的佣金就超过了1亿美元。
7TB!108.8亿个!包括会员信息!
据SafetyDetectives称,未得到充分保护的Elastic Search数据库包含7TB以上的数据,最早的记录可追溯到2020年3月16日,每天都在增加。
图1。关于Elastic Search数据库
可以访问108.8亿多条数据库记录,包括CAM4.com成员的个人身份信息(PII),如下所示:
姓名电子邮件地址出生国家注册日期性取向设备信息其他个人身份信息(如语言等)用户名充值记录(包括支付类型、充值金额、持有的虚拟货币成员对话电子邮件通信记录成员之间的对话记录成员与CAM4.com之间的聊天记录虚拟货币信息散列密码IP地址欺诈检测日志垃圾邮件检测日志)
图2。日志包含会员密码信息
图3。数据库包含会员活动和登录日期
图4。充电记录
其中约有1100万条记录包含电子邮件地址,大部分来自gmail.com、icloud.com和其他主要电子邮件服务提供商。
据初步统计,受数据泄露影响最大的CAM4.com会员主要是美国人(约650万人)、巴西人和意大利人(分别为530万人和480万人)。具体国家如下。
图5。受影响成员统计
结语
ElasticSearch的开发团队于2013年12月强调,不建议将elastic search服务器配置为从internet访问。相反,建议配置为本地访问。
但是,此通知通常被管理员忽略,没有采取适当的保护措施(例如,使用强密码、基于用户ID的访问控制和IP筛选),这相当于向所有人公开Elastisearch服务器。