印度視頻服務提供商ZEE5被黑客入侵
2020年06月09日
E安全6月9日訊�,近日據外媒報道����,印度視頻點播巨頭ZEE5遭黑客入侵����,同時�,攻擊者揚言要在網絡犯罪地下市場上出售所竊取的數據庫信息���。
ZEE5是由Essel公司通過其子公司Zee Entertainment Enterprises經營的印度視頻點播服務系統���。截止目前����,該視頻服務平臺每月有5600萬活躍用戶,擁有累計用戶超過1.5億���。針對此次事件,據悉�。一個用“ John Wick”和“ Korean Hackers”綽號上線的黑客組織聲稱已經入侵了印度視頻點播巨頭ZEE5的內部系統�,而且聲稱自己竊取到了大量重要數據���,并威脅要在網絡犯罪市場上出售該數據庫�。
據了解,早在今年4月初����,網絡安全研究人員Axa Sharma就在Medium上發表了一篇有關數據集的文章�����,其中包含了約1023個針對在線流媒體服務的ZEE5 Premium帳戶的安全隱患。隨后��,該事件的起源可以追溯到今年的4月12日�,當時在網上出現了一個名為“Zee5 Premium”的新數據集,其中披露了一些ZEE5高級用戶的電子郵件地址和純文本密碼��。
但是�,直到2020年6月5日,才證實了印度的視頻流巨頭遭黑客入侵的這個事實����。一個名叫約翰·威克(John wick)的黑客聯系Quickcyber�����,表明他們已經入侵了Zee5.com的數據庫以及竊取了其在bitbucket.org上的代碼存儲庫數據。據初步統計�,黑客竊取了超過150GB的實時數據以及該站點的源代碼���。
隨后�,攻擊者從受感染的數據庫中發布了部分數據�,以及源代碼中存在的秘密密鑰,攻擊者還揚言要盡快將數據庫和代碼公開銷售�。被竊取的數據包含用戶最近的交易密碼�����、電子郵件、手機號碼��、電子郵件消息等�����。
根據BleepingComputer調查后的說法����,攻擊者使用的是“hckindia@tutanota.com”郵箱��,初步判斷此次攻擊是來自韓國����,因為該電子郵件地址以前在數個“韓國黑客”入侵的網站中被發現過�。到目前為止,這群韓國黑客已經入侵了50多個大型網站����,但是還沒有出售任何數據。
江蘇國駿-打造安全可信的網絡世界
一站式優質IT服務資源平臺
為IT管理者創造價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
