E安全6月9日訊,近日據外媒報道,印度視頻點播巨頭ZEE5遭黑客入侵,同時,攻擊者揚言要在網絡犯罪地下市場上出售所竊取的數據庫信息。
ZEE5是由Essel公司通過其子公司Zee Entertainment Enterprises經營的印度視頻點播服務系統。截止目前,該視頻服務平台每月有5600萬活躍用户,擁有累計用户超過1.5億。針對此次事件,據悉。一個用“ John Wick”和“ Korean Hackers”綽號上線的黑客組織聲稱已經入侵了印度視頻點播巨頭ZEE5的內部系統,而且聲稱自己竊取到了大量重要數據,並威脅要在網絡犯罪市場上出售該數據庫。
據瞭解,早在今年4月初,網絡安全研究人員Axa Sharma就在Medium上發表了一篇有關數據集的文章,其中包含了約1023個針對在線流媒體服務的ZEE5 Premium帳户的安全隱患。隨後,該事件的起源可以追溯到今年的4月12日,當時在網上出現了一個名為“Zee5 Premium”的新數據集,其中披露了一些ZEE5高級用户的電子郵件地址和純文本密碼。
但是,直到2020年6月5日,才證實了印度的視頻流巨頭遭黑客入侵的這個事實。一個名叫約翰·威克(John wick)的黑客聯繫Quickcyber,表明他們已經入侵了Zee5.com的數據庫以及竊取了其在bitbucket.org上的代碼存儲庫數據。據初步統計,黑客竊取了超過150GB的實時數據以及該站點的源代碼。
隨後,攻擊者從受感染的數據庫中發佈了部分數據,以及源代碼中存在的秘密密鑰,攻擊者還揚言要儘快將數據庫和代碼公開銷售。被竊取的數據包含用户最近的交易密碼、電子郵件、手機號碼、電子郵件消息等。
根據BleepingComputer調查後的説法,攻擊者使用的是“[email protected]”郵箱,初步判斷此次攻擊是來自韓國,因為該電子郵件地址以前在數個“韓國黑客”入侵的網站中被發現過。到目前為止,這羣韓國黑客已經入侵了50多個大型網站,但是還沒有出售任何數據。