韓國黑客聲稱黑掉了印度視頻服務提供商ZEE5
有名為John Wick和Korean Hackers黑客聲稱黑掉了印度視頻服務和數字娛樂平台ZEE5,並威脅要出售資料庫給犯罪分子。ZEE5是位於印度的流媒體服務提供商,在全球有超過1.5億用戶。今年年初,網上就曾爆出1023個ZEE5會員賬號的信息。在將該事件報告給ZEE5後,公司快速響應,但好像並沒有發送通知給受影響的賬號。
黑客稱入侵了Zee5.com
Quickcyber的研究人員在文章中介紹了關於ZEE5的大規模數據泄露。在一封發給ZEE5編輯Tagade的信中,來自Korean Hackers的黑客聲稱已經入侵了Zee5.com,並竊取了含有敏感信息的資料庫。並且威脅會將資料庫和代碼公開出售。
黑客發送的郵件
黑客化名John wick,進一步列出了竊取的數據,包括近期交易、密碼、郵件、手機號、email id、消息等。
黑客稱主要目的是為了幫助修復bug,但要求其支付以太幣。黑客在寫給BleepingComputer的信中寫道,他們是來自韓國的安全專家,他們發現了ZEE5中的bug並提交給了ZEE5,如果ZEE5不響應,那麼他們就會出售獲利。並重申他們的目的不是盈利,他們已經入侵了50個大型網站,並沒有出售任何數據。黑客要求ZEE5 最少支付10個以太幣(約合17000人民幣)。
但黑客是否來自韓國還有待確認。
黑客竊取的數據
黑客在聯繫Tagade時,稱從Zee5.com 下載了150 GB的私有數據,包括站點源碼和其他數據。為了向Tagade證明,黑客分享了含有這些隱私信息的bitbucket.org站點上的倉庫的共享圖像。
含有竊取數據的Bitbucket倉庫
Bitbucket倉庫的URL必須要登陸才可以訪問。
私有Bitbucket倉庫
黑客還公開了來自被黑資料庫的部分數據、源碼中的密鑰、AWS bucket憑證。並聲明訪問了幾乎每個印度的州的用戶數據。
竊取資料庫中的ZEE5 數據
泄露的數據記錄中包含一些訂閱用戶的隱私信息,包括近期的交易數據、郵件地址、手機號碼、密碼等。黑客還發了幾個證明可以訪問這些記錄的截圖:
AWS bucket上資料庫的SQL結構
下面是黑客竊取的包含Zee5.com 源碼的數據:
含有源碼和其他敏感信息的文件夾
其中一個截圖中有一個名為dish-tv 的網路驅動。黑客也有可能可以訪問Dish TV的資料庫。
官方回應
ZEE5發布官方聲明稱,已經看到數據泄露相關的報告,目前正在進一步調查中。
參考及來源:https://www.bleepingcomputer.com/news/security/zee5-allegedly-hacked-by-korean-hackers-customer-info-at-risk/
