2020年06月09日
E安全6月9日訊,近日據外媒報道,印度視頻點播巨頭ZEE5遭黑客入侵,同時,攻擊者揚言要在網絡犯罪地下市場上出售所竊取的數據庫信息。
ZEE5是由Essel公司通過其子公司Zee Entertainment Enterprises經營的印度視頻點播服務系統。截止目前,該視頻服務平臺每月有5600萬活躍用戶,擁有累計用戶超過1.5億。針對此次事件,據悉。一個用“ John Wick”和“ Korean Hackers”綽號上線的黑客組織聲稱已經入侵了印度視頻點播巨頭ZEE5的內部系統,而且聲稱自己竊取到了大量重要數據,并威脅要在網絡犯罪市場上出售該數據庫。
據了解,早在今年4月初,網絡安全研究人員Axa Sharma就在Medium上發表了一篇有關數據集的文章,其中包含了約1023個針對在線流媒體服務的ZEE5 Premium帳戶的安全隱患。隨后,該事件的起源可以追溯到今年的4月12日,當時在網上出現了一個名為“Zee5 Premium”的新數據集,其中披露了一些ZEE5高級用戶的電子郵件地址和純文本密碼。
但是,直到2020年6月5日,才證實了印度的視頻流巨頭遭黑客入侵的這個事實。一個名叫約翰·威克(John wick)的黑客聯系Quickcyber,表明他們已經入侵了Zee5.com的數據庫以及竊取了其在bitbucket.org上的代碼存儲庫數據。據初步統計,黑客竊取了超過150GB的實時數據以及該站點的源代碼。
隨后,攻擊者從受感染的數據庫中發布了部分數據,以及源代碼中存在的秘密密鑰,攻擊者還揚言要盡快將數據庫和代碼公開銷售。被竊取的數據包含用戶最近的交易密碼、電子郵件、手機號碼、電子郵件消息等。
根據BleepingComputer調查后的說法,攻擊者使用的是“hckindia@tutanota.com”郵箱,初步判斷此次攻擊是來自韓國,因為該電子郵件地址以前在數個“韓國黑客”入侵的網站中被發現過。到目前為止,這群韓國黑客已經入侵了50多個大型網站,但是還沒有出售任何數據。
江蘇國駿-打造安全可信的網絡世界
一站式優質IT服務資源平臺
為IT管理者創造價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989