名为JohnWick的黑客和韩国黑客声称入侵了印度视频服务和数字娱乐平台ZEE5,并威胁要将数据库出售给犯罪分子。ZEE5是一家总部位于印度的流媒体服务提供商,在全球拥有超过1.5亿用户。今年年初,网上爆出1023个ZEE5会员账号的信息。在向ZEE5报告事件后,该公司迅速做出回应,但似乎没有向受影响的账户发送通知。黑客声称入侵了Zee5.comQuickcyber研究人员在他们的文章中描述了ZEE5上的大规模数据泄露事件。在一封寄给ZEE5编辑Tagade的信中,来自韩国黑客的黑客声称已经入侵Zee5.com并窃取了一个包含敏感信息的数据库。并威胁要公开出售数据库和代码。黑客发送的电子邮件,黑客化名Johnwick,进一步列出了被盗数据,包括最近的交易、密码、电子邮件、手机号码、电子邮件ID、消息等。黑客表示主要目的是帮助修复漏洞,但要求以以太币付款。在给BleepingComputer的一封信中,黑客写道,他们是来自韩国的安全专家,他们在ZEE5中发现了一个漏洞并将其提交给ZEE5,如果ZEE5不回应,那么他们将出售以获利。并重申他们的目的不是为了盈利,他们已经入侵了50个大型网站,并且没有出售任何数据。黑客要求ZEE5至少支付10个以太币(约合人民币17000元)。但黑客是否来自韩国还有待证实。由于黑客使用的是私人加密电子邮件服务Tutanota,因此没有可靠的方法来跟踪电子邮件。黑客使用的电子邮件hckindia@tutanota.com之前在其他网站上以韩国黑客的身份出现。数据被黑客窃取当黑客联系Tagade时,他们声称从Zee5.com下载了150GB的私人数据,包括站点源代码和其他数据。为了向Tagade证明,黑客在bitbucket.org网站上共享了存储库的共享图像,其中包含私人信息。包含被盗数据的Bitbucket存储库的URL需要登录才能访问Bitbucket存储库的URL。私人Bitbucket仓库黑客还披露了被黑数据库的一些数据、源代码中的密钥以及AWS存储桶凭证。并声称已经访问了印度几乎每个州的用户数据。窃取数据库中的ZEE5数据泄露的数据记录中包含一些订阅者的隐私信息,包括最近的交易数据、电子邮件地址、手机号码、密码等。黑客还发布了几张截图证明可以访问这些记录:AWS存储桶上的数据库以下是黑客窃取的包含Zee5.com源代码的数据:包含源代码和其他敏感信息的文件夹其中一个屏幕截图的名称是Networkdriverfordish-tv。黑客也有可能获得了DishTV数据库的访问权限。官方回应ZEE5发表官方声明称,已看到有关数据泄露的报道,目前正在进一步调查中。
