关于成年人的那些爱好嘛……大家都懂的。 往往还有很多成年老司机会选择翻墙去境外的网站开车,但是大家车开得多了,难免也会出现翻车的情况。那到底是怎么个翻车法呢? 互联网时代的个人隐私信息和数据安全问题,狐妹在之前也提过很多次了。 而这次,用户隐私数据的泄漏,发生在了热爱开车的老司机身上。 CAM4,最近遭遇了一场可以说是有史以来最严重的用户敏感信息泄漏事件。 或许有很多不太知道这个网站的朋友会问,国外最出名的成年人网站不是 Pornhub 吗,这个 CAM4 又是什么? CAM4 几乎可以被称作是 " 全球最大直播成人表演网站 " 。它主要是色情表演者以摄像头直播的方式表演性活动的平台。 自从它 2007 年成立以来,已经吸引了全球超过千万位用户。 信息来源:维基百科 在进入网站以后,会弹出一个窗口,让你选择你想要看的视频种类。大概就是为了更好地向你的性取向推荐视频吧。 之后呢,用户可以通过在网站购买虚拟货币,给表演者打赏。 既然涉及到了充钱,那肯定需要注册会员,那么姓名、邮件,以及支付的银行卡信息等,都是要填进去的。 当然啦,这里的用户必须是成年人,毕竟在国外这确实是个正规的成人网站。 既然这网站用户数量这么庞大,需要填写的私人敏感信息也非常多。那这次这个 " 有史以来最严重 ",也的确不是什么夸张的说法。 在这场事件中,CAM4 被曝光的用户敏感数据多达 7 TB。而这些被泄露的数据内容,包括用户姓名、性取向、登陆日期、聊天记录、支付记录和 IP 地址等等敏感信息。 这些信息,数量总计多达 108.8 亿条。 图为泄露数据类型。图片来源:SafetyDetectives 也许有人会问,一个国外的成人网站信息泄漏跟我国老司机又有什么关系。 但是狐妹也没想到的是,据数据统计,这一次翻车的并不全都是外国人,其中,有 536579 位受害者来自中国。 图为 被泄露数据用户所在的国家。来源:SafetyDetectives 那么这些数据是怎么泄漏的呢? CAM4 因为自己的一个失误,错误地配置了 Elasticsearch 集群,从而使一系列生产数据库不受在线保护,这导致了任何使用 Web 浏览器的人都可以访问。 狐妹真是为这五十多万开车开到国外去,结果还翻车的老司机同胞们感到心疼。 本以为上了一个打着 " 全球最大直播成人表演网站 " 旗号的网站,信息安全什么的应该不会有什么问题,结果出了这么一档子事儿…… 其实个人隐私信息被泄露的新闻我们也不是第一次看到了,不管是不是成人网站里的数据泄露,都或多或少会对受害者产生影响。生活在互联网时代的我们,没有人能事不关己高高挂起。 那么这些隐私数据信息泄露出去,会带来一些什么影响呢? 别急,让狐妹来跟你们说道说道。 这次详细的个人信息被泄露,会面临的风险主要包括 身份盗用、钓鱼诈骗、网站攻击和敲诈勒索 这几个方面。 不法分子可能会盗用受害者的姓名及电子邮箱,对你身边的朋友进行欺诈;也可能会往你的电子邮箱里发送一些钓鱼网站,诱导用户点击。 并且,有很多邮箱地址是来源于 Gmail 、hotmail 和 icloud 的。这就意味着受害者的照片、视频甚至还有重要的商业信息也可能会因为遭到攻击而落入黑客之手。 然后就被逮到机会敲诈勒索一笔。 当发现数据已经被泄露的时候,狐妹也只能提醒你们一句,要提高警惕吧… 不过在事情发生之前,当然还是以避免为主。平常一定要多对自己的个人信息安全上心负责。注册网站的时候尽量只提供不那么敏感的信息;做好数据保护和备份,别被勒索病毒下了套。 以及最重要的是……少去那种敏感网站开车啊!!!