成人视频网站108亿条数据曝光，含53万中国用户

　　除此之外，安全团队还发现了26,392,701条带有散列密码的条目，其中一部分属于CAM4用户，一部分来自网站系统资源。

　　近日，一家名叫CAM4的成人视频网站遭遇数据泄漏，数据内容极其详细丰富，包含7tb的姓名、性取向、支付记录、电子邮件和聊天记录——总计108.8亿条记录被曝光。

　　银行流水数据不能随便泄漏，成人网站的浏览信息那可就更加敏感了。

　　最近，从Zoom到三星手机，从数据公司到娱乐明星，互联网公司的信息泄漏事件频发。

　　没有绝对安全的系统，科技公司的大量数据存储、暴露在互联网上，难免中招，但是，如果这家公司运营的是一项成人直播服务，那么它的数据包就更需要小心对待了。

　　近日，一家名叫CAM4的成人视频网站遭遇数据泄漏，数据内容极其详细丰富，包含7tb的姓名、性取向、支付记录、电子邮件和聊天记录——总计108.8亿条记录被曝光。

　　

　　CAM4是主要面向欧美受众，一个广受欢迎的成人直播平台，不少素人会通过直播摄像头在平台上直播成人内容。就安全审查网站Safety Detectives报道，其发现CAM4配置了错误的ElasticSearch生产数据库，因此很容易查找和查看大量用户身份信息以及欺诈和垃圾邮件检测日志。

　　包含1100万条电子邮件记录，超过5万名受害者为中国用户

　　“CAM4公司的生产服务器在没有任何密码的情况下暴露在公众面前，这对用户和公司都是非常危险的。”安全侦探研究员Anurag Sen说，他的团队发现了这起数据泄漏事件。

　　

　　泄漏数据中包含约1100万条电子邮件记录，其中包含电子邮件信息，一些条目包含了来自多个国家/地区的用户相关的多个电子邮件地址。尽管并未列出所有受影响的国家/地区，但据SafetyDetectives团队获得了暴露电子邮件记录的国家/地区视图。

　　从下图中可以看到，本次泄露事件危及大约660万美国CAM4用户、540万巴西用户、490万意大利用户、420万法国用户，以及53万以上的中国用户。不出所料的是，由于阿联酋、沙特阿拉伯和伊朗等国家/地区禁止在国内发布成人内容，这些国家/地区的条目均为0。

　　

　　泄漏数据内容详细，无黑客攻击直接证据

　　要强调的是，目前还没有证据表明CAM4被黑了，也没有证据表明数据库被恶意行为者访问了，但这并不意味着没有被黑客窃取数据。

　　CAM4不是唯一一家犯下相关错误的公司，ElasticSearch服务器的问题是造成无数备受关注的数据泄露的原因。通常这类服务器仅供内部使用，但一旦配置错误使其处于在线状态，没有密码保护，就会存在巨大的安全隐患。

　　这次被泄露的数据有多详细呢？

　　据报道，CAM4泄露的数据清单非常全面，所发现的安全侦探的生产记录可追溯到今年3月16日。除了上述类别的信息外，它们还包括原产国、注册日期、设备信息、语言偏好、用户名、散列密码以及用户与公司之间的电子邮件通信。

　　

　　研究人员发现，在108.8亿份记录中，有1100万份包含电子邮件地址，另有26,392,701份包含CAM4用户和网站系统的密码散列。

　　不过目前仍无法确定这次的数据泄露在多大程度上影响到主播和观看用户，同样，没有迹象表明不良参与者会利用所有这些字节数据。

　　此外，尽管站点和涉及数据具有敏感性，但实际上很难将这些信息与用户的真实姓名联系起来。“

　　CAM4公司称无第三方获取这批数据，但潜在威胁无法忽视

　　CAM4公司在一份声明中表示：“毫无疑问，包括姓名、地址、电子邮件、IP地址或财务数据在内的任何个人身份信息，都没有被SafetyDetectives和CAM4公司调查人员以外的任何人访问。”

　　该公司还说，能够确认身份的实际用户远远少于曝光记录的惊人数量。但是，试想如果有人进行了这种挖掘，那么他们可能已经得到了相当多人的信息，包括性取向，从而对那些人进行勒索。甚至，更普遍的影响是，CAM4用户就算重新使用密码也面临着凭据填充攻击的风险，从而在不使用强大唯一凭据的情况下暴露任何账户。

　　

　　同时，被泄漏的数据也可能使CAM4面临风险，特权欺诈和垃圾邮件检测信息将为潜在的攻击者提供如何绕过这些防御的路线图。

　　数据泄漏事件频发，虽然数据泄露不比违反互联网规定，但是面对如此敏感的信息被泄露，公司有责任采取一切预防措施来保护它，而不是最低要求。

　　数据就是企业的无形资产，而黑客入侵数据库最想得到的还是企业的各种有价值的数据，为了保护数据安全，必须采用一系列的安全防护措施来保护我们的数据，有效的方法有加强系统安全防护，进行数据备份和加密；做好内部安全管理，企业应该做好权限管理，对员工进行安全培训；我们应该合理采集数据，数据量大是一种优势，过度采集涉及用户个人隐私的数据，数据越敏感遭泄露的风险也会加大，所以对于数据，企业还是得合理地采集，过分持有敏感数据对自己业务没有支持，反而因此增加风险，因此遭受攻击更加得不偿失。

　　声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代