黑客入侵印度视频点播巨头ZEE5 大量用户数据疑遭泄露

近日，据国外媒体报道，印度视频点播巨头ZEE5遭黑客入侵，攻击者扬言要在暗网市场上出售该数据库，疑似大量用户数据惨遭泄露。

一个名为约翰·威克的黑客声称已经入侵了印度视频点播巨头ZEE5，现在威胁要在网络犯罪市场上出售该数据库。

推荐阅读：企业如何防止内部数据泄露？

ZEE5是由Essel Group通过其子公司Zee Entertainment Enterprises经营的印度视频点播服务。截至2019年12月，该服务每月有5600万活跃用户，拥有超过1.5亿用户。

4月初，研究人员Axa Sharma在Medium上发表了一篇有关数据集的文章，其中包含约1,023个针对在线流媒体服务的ZEE5 Premium帐户的安全隐患。

“事件的起源可以追溯到2020年4月12日，当时在 Pastebin上出现了一个名为“ Zee5 Premium” 的新  数据集（此处存档），其中显示 了一些Premium用户的电子邮件地址和  纯文本密码。” 阅读专家发表的帖子。

现在，  Kanishk Tagade  从Quickcyber证实了印度的视频流巨头的黑客。 

“一个人或黑客团体声称已经访问了ZEE5内部网络，这是一个受欢迎的印度OTT平台，并窃取了超过150GB的实时数据以及该站点的源代码 ” Quickcyber获悉。

“ 2020年6月5日，一个名叫约翰·威克（John wick）的黑客联系Quickcyber，告诉我们他们已经入侵了Zee5的数据库以及其在bitbucket上的代码存储库。”

所谓的黑客联系了Tagade，声称他们从Zee5服务器中窃取了150GB的实时用户数据，并提供了以下图片作为访问ZEE5私有代码存储库的证据。

攻击者还从受感染的数据库中发布了部分数据，以及源代码中存在的秘密密钥。攻击者扬言要尽快公开公开数据库和代码以供公开销售。大量的数据包含数据，最近的交易，密码，电子邮件，手机号码，电子邮件地址，消息等。

根据BleepingComputer的说法，攻击者是来自韩国的专家，他们声称自己是Bug猎手，他们已经黑客入侵了50多个Big网站而没有出售任何数据。

约翰·威克（John Wick）的工作人员表示，已向ZEE5请求以太坊10的“捐赠”以提供帮助。

攻击者使用hckindia@tutanota.com，初步判断此次攻击是来自韩国，因为该电子邮件地址以前在数个“韩国黑客”入侵的网站中被发现过。