安基網 首頁 資訊 安全報 查看內容

韓國黑客聲稱黑掉了印度視頻服務提供商ZEE5

2020-6-10 02:16| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 有名為John Wick和Korean Hackers黑客聲稱黑掉了印度視頻服務和數字娛樂平臺ZEE5,并威脅要出售數據庫給犯罪分子。ZEE5是位于印度的流媒體服務提供商,在全球有超過1.5億用戶。今年年初,網上就曾爆出1023個ZEE5會員 ...

有名為John Wick和Korean Hackers黑客聲稱黑掉了印度視頻服務和數字娛樂平臺ZEE5,并威脅要出售數據庫給犯罪分子。ZEE5是位于印度的流媒體服務提供商,在全球有超過1.5億用戶。今年年初,網上就曾爆出1023個ZEE5會員賬號的信息。在將該事件報告給ZEE5后,公司快速響應,但好像并沒有發送通知給受影響的賬號。

黑客稱入侵了Zee5.com

Quickcyber的研究人員在文章中介紹了關于ZEE5的大規模數據泄露。在一封發給ZEE5編輯Tagade的信中,來自Korean Hackers的黑客聲稱已經入侵了Zee5.com,并竊取了含有敏感信息的數據庫。并且威脅會將數據庫和代碼公開出售。

黑客發送的郵件

黑客化名John wick,進一步列出了竊取的數據,包括近期交易、密碼、郵件、手機號、email id、消息等。

黑客稱主要目的是為了幫助修復bug,但要求其支付以太幣。黑客在寫給BleepingComputer的信中寫道,他們是來自韓國的安全專家,他們發現了ZEE5中的bug并提交給了ZEE5,如果ZEE5不響應,那么他們就會出售獲利。并重申他們的目的不是盈利,他們已經入侵了50個大型網站,并沒有出售任何數據。黑客要求ZEE5 最少支付10個以太幣(約合17000人民幣)。

但黑客是否來自韓國還有待確認。

因為黑客使用的是隱私和加密的郵箱服務——Tutanota,因此還沒有可靠的方式來追蹤郵件。黑客所用的郵箱[email protected] 之前在其他站點上顯示為韓國黑客。

黑客竊取的數據

黑客在聯系Tagade時,稱從Zee5.com 下載了150 GB的私有數據,包括站點源碼和其他數據。為了向Tagade證明,黑客分享了含有這些隱私信息的bitbucket.org站點上的倉庫的共享圖像。

含有竊取數據的Bitbucket倉庫

Bitbucket倉庫的URL必須要登陸才可以訪問。

私有Bitbucket倉庫

黑客還公開了來自被黑數據庫的部分數據、源碼中的密鑰、AWS bucket憑證。并聲明訪問了幾乎每個印度的州的用戶數據。

竊取數據庫中的ZEE5 數據

泄露的數據記錄中包含一些訂閱用戶的隱私信息,包括近期的交易數據、郵件地址、手機號碼、密碼等。黑客還發了幾個證明可以訪問這些記錄的截圖:

AWS bucket上數據庫的SQL結構

下面是黑客竊取的包含Zee5.com 源碼的數據:

含有源碼和其他敏感信息的文件夾

其中一個截圖中有一個名為dish-tv 的網絡驅動。黑客也有可能可以訪問Dish TV的數據庫。

官方回應

ZEE5發布官方聲明稱,已經看到數據泄露相關的報告,目前正在進一步調查中。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://netsecurity.51cto.com/art/202006/618473.htm

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 同花配资 江苏快三开奖结果一定牛遗漏 股票配资是坑人吗 贵州快三 内蒙古11选五走势图跨度走势 内蒙古快三300期走势图 6码倍投计划表图片 山东十一选五走势图结果 类似pc蛋蛋的 山东11选5真准网 全天时时彩领头羊计划 江苏11选5玩法规则 股票分析师简介 黑龙江快乐十分怎么玩 齐发老虎机国际娱乐 新疆11选5手机版