震惊了！某成人网站泄露108.8亿条记录&&推荐几款网络空间搜索引擎

Original 忆蓉之心 Java面试那些事儿 2020-10-08

最近，欧美成人网站 CAM4「免费直播成人视频网站」大量数据被爆泄露，大小7TB，总共有108.8亿条记录。

研究人员发现，在108.8亿条记录中，有1100万个包含电子邮件地址，而另外26,392,701个具有针对CAM4用户和网站系统的密码哈希。泄露信息包括：

泄露信息如下图

这些敏感数据是由于一个不受保护的数据库集群而泄漏。CAM4 错误地配置了 Elasticsearch 集群，从而使一系列生产数据库不受在线保护，任何使用 Web 浏览器的人都可以访问。这些记录可以追溯到 2020 年 3 月 16 日。

国外安全研究员阿努拉格 · 森（Anurag Sen）领导的安全侦探小组发现并报告了这一漏洞，CAM4 的母公司 Granity Entertainment 随即删掉了这一数据库。

事后，Safety Detectives的研究人员Anurag Sen说，这种漏洞导致的信息泄露，算不上黑客的蓄意攻击行为。其实对于这种配置不当导致数据泄露的问题很多，利用这种网络空间搜索引擎Shodan等很容易发现。

Safety Detectives的分析表明，大约有660万美国的CAM4用户是这次泄露事件的一部分，巴西有540万，意大利有490万，法国有420万和中国的53万以上。

CAM4公司在一份声明中表示：毫无疑问，包括姓名、地址、电子邮件、IP地址或财务数据在内的任何个人身份信息，都没有被SafetyDetectives和CAM4公司调查人员以外的任何人访问。

目前，他们已经采取措施防止再次发生类似的数据泄漏事件，比如将这台ES服务器移到内网，同时确保上面没有任何敏感信息等。

# 几款常见的网络空间搜索引擎

这种网络空间搜索引擎国内外很早就有了，这里给大家罗列最常见的三款，功能差不多，只是挖掘漏洞的强弱不同而已。说实话，这种搜索引擎功能真的强大，感兴趣的同学可以去研究一下。

1、Shodan：www.shodan.io

Shodan

2、ZoomEye：www.zoomeye.org

ZoomEye

3、Fofa：www.fofa.so

Fofa

参考：https://www.wired.com/story/cam4-adult-cam-data-leak-7tb

往期推荐

🔗

点击阅读原文，获得更多精彩内容