成人網(wǎng)站泄露7TB數(shù)據(jù)？

CAM 4是國外的一家網(wǎng)站，泄露的數(shù)據(jù)庫中合計(jì)包含高達(dá)108.8 億條用戶信息，包括用戶的真實(shí)姓名、電子郵件、IP地址、哈希密碼，甚至是各種聊天記錄、性取向。

同時(shí)泄露的還有大約 1100 萬條郵件記錄，其中包含來自多個(gè)國家和地區(qū)用戶相關(guān)的電子郵件地址。

據(jù)網(wǎng)絡(luò)安全公司SafetyDetectives統(tǒng)計(jì)，網(wǎng)站注冊用戶主要分布在美國、巴西、意大利等國家，其中中國用戶有53萬，排在第10位。

據(jù)稱這次數(shù)據(jù)庫泄露因?yàn)镋lasticSearch配置錯(cuò)誤引起，類似事件偶有發(fā)生。

建議升級使用最新的

ElasticSearch7.x

版本，提供了TSL功能，可對通信進(jìn)行加密，基于角色的訪問控制，控制用戶對集群API和索引的訪問權(quán)限。

我是工作多年的Web應(yīng)用架構(gòu)師，陸續(xù)發(fā)布關(guān)于軟件開發(fā)方面的文章，歡迎關(guān)注我，了解更多IT專業(yè)知識。