速看！世界某最大直播颜色网站疑似泄漏近三千万条用户信息！

　　银行流水数据不能随便泄漏，成人网站的浏览信息那可就更加敏感了。

　　最近，从Zoom到三星手机，从数据公司到娱乐明星，互联网公司的信息泄漏事件频发，我都觉得有点“写不过来”。

　　

　　众所周知，全球大多数的情色网站都在北美合法运营，其中就包括了全球最大的pornhub和xvideos等色情网站。

　　食色性也，如大家所见到的一样。只要是色情网站，那么流量绝对恐怖，而我们今天要讲的就是全球最大的成人直播网站【Cam4】

　　或许你是批哩批哩的老玩家，但你不一定听说过这家身在美国的全球成人直播网站。

　　与大名鼎鼎的pornhub一样，Cam4也成立于2007年，凭借多年的“优质内容”，它也斩获了全球上千万用户。

　　前排提醒，有许多钓鱼网站也打着 CAM4 的旗号，所以大家最好不要搜索登录。

　　

　　我替你们进去看看到底是何方神圣。

　　当我们进入后它会跳出一个视频种类的选项，比如男、女、x妖等等。看到这大家应该就懂了，这下用户的x取向就被曝光了。

　　

　　当然，像这类网站都有会员制或充钱，这样用户也将会看到更“精彩”的内容。既然要充钱就要绑定银行卡什么的，于是用户就要输入姓名、电子邮件、银行卡信息等等。

　　

　　一家主营成人直播服务的公司便遭遇了有史以来最大规模的用户敏感数据。泄露数据包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等，总计多达 108.8 亿条记录。在泄露高达 7TB 用户敏感数据之前，CAM4 还没来得及关闭它的服务器。

　　

　　图｜泄露数据类型（来源：SafetyDetectives）

　　这些敏感数据是由于一个不受保护的数据库集群而泄漏。CAM4 错误地配置了 Elasticsearch 集群，从而使一系列生产数据库不受在线保护，任何使用 Web 浏览器的人都可以访问。这些记录可以追溯到 2020 年 3 月 16 日。国外安全研究员阿努拉格 · 森（Anurag Sen）领导的安全侦探小组发现并报告了这一漏洞，CAM4 的母公司 Granity Entertainment 随即删掉了这一数据库。

　　其实说白了就是一个临时工把东西放到了家门外面，所有路过的人都能看见。

　　话说这用户私密信息被泄露也不是什么很新鲜的事，甚至贩卖用户信息也早已司空见惯。我们基本上每年都会看到诸如信息泄露的新闻。早已屡见不鲜。

　　但Cam4这次可谓是遇上了猪队友，超过3000W人信息被泄露，108.8亿条信息，7TB大小。

　　前文讲了，Cam4是一个全球性的网站。那么这三千万人都来自哪里？我们来看一组数据。

　　

　　通过数据我们可以看到，本次泄露事件危及大约660万美国CAM4用户、540万巴西用户、490万意大利用户、420万法国用户，以及53万以上的中国用户。（都是老色p了嗷）

　　不出所料的是，由于阿联酋、沙特阿拉伯和伊朗等国家/地区禁止在国内发布成人内容，这些国家/地区的条目均为0。

　　再往后看，我看到了什么？有53W来自的中国的司机跑到国外去开车，结果翻车翻的莫名其妙。（不知道有没有翻车司机关注我）

　　

　　泄漏数据内容详细，无黑客攻击直接证据

　　要强调的是，目前还没有证据表明CAM4被黑了，也没有证据表明数据库被恶意行为者访问了，但这并不意味着没有被黑客窃取数据。

　　可能有铁汁会说，不就是信息泄露吗，老子穷的只剩信息了（我怀疑这句话在说我自己）如果你这么想，那你就太天真了。

　　现如今虽然是大数据时代，但所谓的大数据只不过是一些非常常规，不敏感的个人基本信息。

　　而从泄露信息的条目来看，这批信息的私密程度足以让不法分子拿着它们玩出108招。例如大家最常遇到的——诈骗。

　　

　　看到这里，有的弟弟们就要说了。想骗我钱？那是不存在的，这辈子都不可能被骗钱，别问，问就是cnm。

　　那么你又天真了。这批信息诈骗不了你，可以诈骗你身边的亲戚朋友。因为它们还可以拿来冒名顶替，以你的名义来诈骗。

　　

　　什么？！你说你一个人偷偷跑到工地搬砖。银行卡只有下个月的几百块钱伙食费？没人能搞我？

　　那么黑客们能够利用你的IP和个人信息，攻击你的电脑，利用你计算机的信息对你敲诈勒索。但如果你说你电脑里只有带颜色的小电影。那我就无话可说了。

　　

　　随后，Cam4公司发表了一份声明，称除了SafetyDetectives和CAM4公司调查人员，并无第三方获取到这些私密的用户数据。

　　声明还称，泄露的真实用户数据远远低于曝光量，甚至可能只有几百个。总之不管你信不信，我是信了~

　　

　　如何避免？

　　如何防止个人数据被泄露？一些数据泄露后，如何避免成为被攻击、勒索的受害者？以下建议或许对你有所帮助：

　　明确知道你向谁提供了什么信息；检查您所在的网站是否安全；尽量只提供非敏感的个人信息；通过组合字母、数字和符号来创建安全的密码；不要在电子邮件中点击链接，除非你确定发件人是谁；仔细检查你的社交媒体账号（即使是你不再使用），确保这些信息只对你信任的人可见；避免在不安全的 Wi-Fi 网络上使用信用卡信息并输入密码；尽量不要将社交媒体帐户与其他平台相关联，仅给出注册所需的最少身份详细信息；了解更多有关网络犯罪形式、防止网络钓鱼攻击的技巧以及避免勒索软件的知识。

　　此外，还要时常备份你的个人文件，以防因电脑、个人数据库等被木马感染而受到黑客的敲诈勒索威胁。