國外網絡安全研究機構SafetyDetectives於本周一(5月4日)爆料稱,色情直播網站CAM4.com最近陷入瞭一起涉及上百億條記錄的重大數據泄露事件,而罪魁禍首竟又是一個配置錯誤的Elastic Search數據庫。 CAM4.com是幹啥的? 如上所述,CAM4.com是一個色情直播網站,註冊在愛爾蘭公司Granity Entertainment旗下。 在CAM4.com上,註冊會員能夠購買虛擬貨幣,這些貨幣可可用於打賞主播或付費觀看某些特定內容。 據稱,自2007年成立以來,CAM4.com僅支付給主播的傭金就已經超過瞭1億美元。 7TB!108.8億條!包括會員信息! 根據SafetyDetectives的說法,未得到正確保護的Elastic Search數據庫包含超過7TB的數據,最早的記錄可追溯至2020年3月16日,並且每天都在增加。 圖1.Elastic Search數據庫信息 可訪問的數據庫記錄超過108.8億條,包括CAM4.com會員的個人身份信息(PII),具體如下: 姓名電子郵箱地址出生國傢註冊日期性取向設備信息其他個人身份信息(如語言等)用戶名充值記錄,包括支付類型、已充值的金額以及持有的虛擬貨幣會員對話電子郵件通訊記錄會員間對話會員和CAM4.com之間的聊天記錄虛擬貨幣信息哈希密碼IP地址欺詐檢測日志垃圾郵件檢測日志圖2.日志包含會員密碼信息 圖3.數據庫包含會員活躍及登錄日期 圖4.充值記錄 其中,總共大約有1100萬條記錄包含電子郵箱地址,而絕大多數都來自主流電子郵件服務商,如gmail.com、icloud.com和hotmail.com。 初步統計顯示,受數據泄露影響最嚴重的CAM4.com會員主要為是美國人(大約為650萬),其次是巴西人和意大利人(分別為530萬和480萬),具體國傢/地區如下所示: 圖5.受影響會員統計數據 結語 盡管ElasticSearch的開發團隊在2013年12月就已經強調,最好不要將Elastisearch服務器配置為從互聯網訪問。相反,將它配置為本地訪問會是一個很好的選擇。 但是,這一提醒似乎通常都被管理員給忽視瞭,再加上沒有采取適當的保護措施(如使用強密碼、基於使用者身份的訪問控制和IP過濾),這無疑等同於將Elastisearch服務器暴露給所有人。
本文出自快速备案,转载时请注明出处及相应链接。
