E安全6月9日讯,近日据外媒报道,印度视频点播巨头ZEE5遭黑客入侵,同时,攻击者扬言要在网络犯罪地下市场上出售所窃取的数据库信息。
ZEE5是由Essel公司通过其子公司Zee Entertainment Enterprises经营的印度视频点播服务系统。截止目前,该视频服务平台每月有5600万活跃用户,拥有累计用户超过1.5亿。针对此次事件,据悉。一个用“ John Wick”和“ Korean Hackers”绰号上线的黑客组织声称已经入侵了印度视频点播巨头ZEE5的内部系统,而且声称自己窃取到了大量重要数据,并威胁要在网络犯罪市场上出售该数据库。
据了解,早在今年4月初,网络安全研究人员Axa Sharma就在Medium上发表了一篇有关数据集的文章,其中包含了约1023个针对在线流媒体服务的ZEE5 Premium帐户的安全隐患。随后,该事件的起源可以追溯到今年的4月12日,当时在网上出现了一个名为“Zee5 Premium”的新数据集,其中披露了一些ZEE5高级用户的电子邮件地址和纯文本密码。
但是,直到2020年6月5日,才证实了印度的视频流巨头遭黑客入侵的这个事实。一个名叫约翰·威克(John wick)的黑客联系Quickcyber,表明他们已经入侵了Zee5.com的数据库以及窃取了其在bitbucket.org上的代码存储库数据。据初步统计,黑客窃取了超过150GB的实时数据以及该站点的源代码。
随后,攻击者从受感染的数据库中发布了部分数据,以及源代码中存在的秘密密钥,攻击者还扬言要尽快将数据库和代码公开销售。被窃取的数据包含用户最近的交易密码、电子邮件、手机号码、电子邮件消息等。
根据BleepingComputer调查后的说法,攻击者使用的是“hckindia@tutanota.com”邮箱,初步判断此次攻击是来自韩国,因为该电子邮件地址以前在数个“韩国黑客”入侵的网站中被发现过。到目前为止,这群韩国黑客已经入侵了50多个大型网站,但是还没有出售任何数据。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。