安基网 首页 资讯 安全报 查看内容

韩国黑客声称黑掉了印度视频服务提供商ZEE5

2020-6-10 02:16| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 有名为John Wick和Korean Hackers黑客声称黑掉了印度视频服务和数字娱乐平台ZEE5,并威胁要出售数据库给犯罪分子。ZEE5是位于印度的流媒体服务提供商,在全球有超过1.5亿用户。今年年初,网上就曾爆出1023个ZEE5会员 ...

有名为John Wick和Korean Hackers黑客声称黑掉了印度视频服务和数字娱乐平台ZEE5,并威胁要出售数据库给犯罪分子。ZEE5是位于印度的流媒体服务提供商,在全球有超过1.5亿用户。今年年初,网上就曾爆出1023个ZEE5会员账号的信息。在将该事件报告给ZEE5后,公司快速响应,但好像并没有发送通知给受影响的账号。

黑客称入侵了Zee5.com

Quickcyber的研究人员在文章中介绍了关于ZEE5的大规模数据泄露。在一封发给ZEE5编辑Tagade的信中,来自Korean Hackers的黑客声称已经入侵了Zee5.com,并窃取了含有敏感信息的数据库。并且威胁会将数据库和代码公开出售。

黑客发送的邮件

黑客化名John wick,进一步列出了窃取的数据,包括近期交易、密码、邮件、手机号、email id、消息等。

黑客称主要目的是为了帮助修复bug,但要求其支付以太币。黑客在写给BleepingComputer的信中写道,他们是来自韩国的安全专家,他们发现了ZEE5中的bug并提交给了ZEE5,如果ZEE5不响应,那么他们就会出售获利。并重申他们的目的不是盈利,他们已经入侵了50个大型网站,并没有出售任何数据。黑客要求ZEE5 最少支付10个以太币(约合17000人民币)。

但黑客是否来自韩国还有待确认。

因为黑客使用的是隐私和加密的邮箱服务——Tutanota,因此还没有可靠的方式来追踪邮件。黑客所用的邮箱hckindia@tutanota.com 之前在其他站点上显示为韩国黑客。

黑客窃取的数据

黑客在联系Tagade时,称从Zee5.com 下载了150 GB的私有数据,包括站点源码和其他数据。为了向Tagade证明,黑客分享了含有这些隐私信息的bitbucket.org站点上的仓库的共享图像。

含有窃取数据的Bitbucket仓库

Bitbucket仓库的URL必须要登陆才可以访问。

私有Bitbucket仓库

黑客还公开了来自被黑数据库的部分数据、源码中的密钥、AWS bucket凭证。并声明访问了几乎每个印度的州的用户数据。

窃取数据库中的ZEE5 数据

泄露的数据记录中包含一些订阅用户的隐私信息,包括近期的交易数据、邮件地址、手机号码、密码等。黑客还发了几个证明可以访问这些记录的截图:

AWS bucket上数据库的SQL结构

下面是黑客窃取的包含Zee5.com 源码的数据:

含有源码和其他敏感信息的文件夹

其中一个截图中有一个名为dish-tv 的网络驱动。黑客也有可能可以访问Dish TV的数据库。

官方回应

ZEE5发布官方声明称,已经看到数据泄露相关的报告,目前正在进一步调查中。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://netsecurity.51cto.com/art/202006/618473.htm

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部