在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
课程
关于安企神

黑客入侵印度视频点播巨头ZEE5 大量用户数据疑遭泄露

2024-10-31

公司上网行为管理,就用安企神软件

立即咨询

近日,据国外媒体报道,印度视频点播巨头ZEE5遭黑客入侵,攻击者扬言要在暗网市场上出售该数据库,疑似大量用户数据惨遭泄露。

一个名为约翰·威克的黑客声称已经入侵了印度视频点播巨头ZEE5,现在威胁要在网络犯罪市场上出售该数据库。

推荐阅读:企业如何防止内部数据泄露

ZEE5是由Essel Group通过其子公司Zee Entertainment Enterprises经营的印度视频点播服务。截至2019年12月,该服务每月有5600万活跃用户,拥有超过1.5亿用户。

4月初,研究人员Axa Sharma在Medium上发表了一篇有关数据集的文章,其中包含约1,023个针对在线流媒体服务的ZEE5 Premium帐户的安全隐患。

“事件的起源可以追溯到2020年4月12日,当时在 Pastebin上出现了一个名为“ Zee5 Premium” 的新  数据集(此处存档),其中显示 了一些Premium用户的电子邮件地址和  纯文本密码。” 阅读专家发表的帖子。

现在,  Kanishk Tagade  从Quickcyber证实了印度的视频流巨头的黑客。 

“一个人或黑客团体声称已经访问了ZEE5内部网络,这是一个受欢迎的印度OTT平台,并窃取了超过150GB的实时数据以及该站点的源代码 ” Quickcyber获悉。

“ 2020年6月5日,一个名叫约翰·威克(John wick)的黑客联系Quickcyber,告诉我们他们已经入侵了Zee5的数据库以及其在bitbucket上的代码存储库。”

所谓的黑客联系了Tagade,声称他们从Zee5服务器中窃取了150GB的实时用户数据,并提供了以下图片作为访问ZEE5私有代码存储库的证据。

攻击者还从受感染的数据库中发布了部分数据,以及源代码中存在的秘密密钥。攻击者扬言要尽快公开公开数据库和代码以供公开销售。大量的数据包含数据,最近的交易,密码,电子邮件,手机号码,电子邮件地址,消息等。

根据BleepingComputer的说法,攻击者是来自韩国的专家,他们声称自己是Bug猎手,他们已经黑客入侵了50多个Big网站而没有出售任何数据。

约翰·威克(John Wick)的工作人员表示,已向ZEE5请求以太坊10的“捐赠”以提供帮助。

攻击者使用hckindia@tutanota.com,初步判断此次攻击是来自韩国,因为该电子邮件地址以前在数个“韩国黑客”入侵的网站中被发现过。

  • TAG: