CAM4数据泄露:7TB高度敏感的用户数据泄露

2020-05-05 20:28:11

成人直播网站CAM4发生了一起数据泄露事件,暴露了超过7TB的会员个人身份信息。

这起事件是由安全侦探和阿努拉格参议员发现的。PII存储在超过108.8亿条数据库记录中。故障是错误配置的Elasticsearch群集。

PII之所以被租用,是因为该网站的一个生产数据库在配置错误的Elasticsearch服务器上对互联网开放。CAM4每年约有20亿访问者,会员每周播放的成人内容超过100万小时。这使得每天播放的私人节目超过75,999个。

好消息是,在事件报道后不久,CAM4的爱尔兰母公司Granity Entertainment立即撤下了这个不安全的数据库。

显然,CAM4的用户记录包含各种不同组合的PII,包括姓名、性取向、电子邮件、IP地址、电子邮件信息记录,甚至用户的私人对话。

此外,1100万条记录中还包括至少一个来自Gmail、iCloud和Hotmail等电子邮件提供商的电子邮件地址。这使得与成人站点相关的高度敏感的信息非常丰富。

经过详细的分析,安全研究人员发现,650万受攻击的CAM4用户是美国居民。根据安全侦探的报告,其他受影响的国家包括巴西和意大利用户:

美国、巴西和意大利用户受到的影响最大,尽管由于多个条目重复,很难准确估计电子邮件记录的确切数量。不出所料,阿联酋、沙特阿拉伯和伊朗等国的词条都为零,因为这些国家在国内禁止成人内容。

研究人员指出,欺诈检测日志的可用性可以使恶意黑客更好地了解网络安全系统是如何建立的。然后,这些知识可以作为威胁参与者的有效验证工具加以利用,从而实现更高级别的服务器渗透。

涉及恶意软件的恶意攻击也可能被启用,因为“网站后端数据可能被利用来利用网站并制造包括勒索软件攻击在内的威胁”。

最后,最大的风险与受损的CAM4用户的财务和声誉方面有关。勒索骗局(性勒索骗局)可以向受害人发起,我们在其他类似的案件中已经看到了这种情况。

2019年10月,Data Viper安全研究人员Bob Diachenko和Vinny Troia发现了一个完全开放的Elasticsearch服务器,其中包含“史无前例的40亿用户账户,数据超过4TB。”该服务器无需身份验证即可访问,从而暴露了超过12亿个独立个人的数据。

可能会在您的系统上持续存在,并可能会再次感染。我们建议您下载SpyHunter并运行免费扫描以删除PC上的所有病毒文件。与自己进行拆卸相比,这为您节省了数小时的时间和精力。

SpyHunter 5免费删除程序允许您在48小时的等待期内,对发现的结果进行一次补救和删除。阅读EULA和隐私政策。

在开始实际删除过程之前,我们建议您执行以下准备步骤。

备份所有文件,即使它们可能已损坏。您应该使用云备份解决方案备份您的数据,并确保您的文件不会丢失任何类型,即使是最严重的威胁。