有名為John Wick和Korean Hackers黑客聲稱黑掉了印度視頻服務(wù)和數(shù)字娛樂平臺(tái)ZEE5，并威脅要出售數(shù)據(jù)庫給犯罪分子。ZEE5是位于印度的流媒體服務(wù)提供商，在全球有超過1.5億用戶。今年年初，網(wǎng)上就曾爆出1023個(gè)ZEE5會(huì)員賬號(hào)的信息。在將該事件報(bào)告給ZEE5后，公司快速響應(yīng)，但好像并沒有發(fā)送通知給受影響的賬號(hào)。

黑客稱入侵了Zee5.com

Quickcyber的研究人員在文章中介紹了關(guān)于ZEE5的大規(guī)模數(shù)據(jù)泄露。在一封發(fā)給ZEE5編輯Tagade的信中，來自Korean Hackers的黑客聲稱已經(jīng)入侵了Zee5.com，并竊取了含有敏感信息的數(shù)據(jù)庫。并且威脅會(huì)將數(shù)據(jù)庫和代碼公開出售。

黑客發(fā)送的郵件

黑客化名John wick，進(jìn)一步列出了竊取的數(shù)據(jù)，包括近期交易、密碼、郵件、手機(jī)號(hào)、email id、消息等。

黑客稱主要目的是為了幫助修復(fù)bug，但要求其支付以太幣。黑客在寫給BleepingComputer的信中寫道，他們是來自韓國的安全專家，他們發(fā)現(xiàn)了ZEE5中的bug并提交給了ZEE5，如果ZEE5不響應(yīng)，那么他們就會(huì)出售獲利。并重申他們的目的不是盈利，他們已經(jīng)入侵了50個(gè)大型網(wǎng)站，并沒有出售任何數(shù)據(jù)。黑客要求ZEE5 最少支付10個(gè)以太幣(約合17000人民幣)。

但黑客是否來自韓國還有待確認(rèn)。

因?yàn)楹诳褪褂玫氖请[私和加密的郵箱服務(wù)——Tutanota，因此還沒有可靠的方式來追蹤?quán)]件。黑客所用的郵箱hckindia@tutanota.com 之前在其他站點(diǎn)上顯示為韓國黑客。

黑客竊取的數(shù)據(jù)

黑客在聯(lián)系Tagade時(shí)，稱從Zee5.com 下載了150 GB的私有數(shù)據(jù)，包括站點(diǎn)源碼和其他數(shù)據(jù)。為了向Tagade證明，黑客分享了含有這些隱私信息的bitbucket.org站點(diǎn)上的倉庫的共享圖像。

含有竊取數(shù)據(jù)的Bitbucket倉庫

Bitbucket倉庫的URL必須要登陸才可以訪問。

私有Bitbucket倉庫

黑客還公開了來自被黑數(shù)據(jù)庫的部分?jǐn)?shù)據(jù)、源碼中的密鑰、AWS bucket憑證。并聲明訪問了幾乎每個(gè)印度的州的用戶數(shù)據(jù)。

竊取數(shù)據(jù)庫中的ZEE5 數(shù)據(jù)

泄露的數(shù)據(jù)記錄中包含一些訂閱用戶的隱私信息，包括近期的交易數(shù)據(jù)、郵件地址、手機(jī)號(hào)碼、密碼等。黑客還發(fā)了幾個(gè)證明可以訪問這些記錄的截圖：

AWS bucket上數(shù)據(jù)庫的SQL結(jié)構(gòu)

下面是黑客竊取的包含Zee5.com 源碼的數(shù)據(jù)：

含有源碼和其他敏感信息的文件夾

其中一個(gè)截圖中有一個(gè)名為dish-tv 的網(wǎng)絡(luò)驅(qū)動(dòng)。黑客也有可能可以訪問Dish TV的數(shù)據(jù)庫。

官方回應(yīng)

ZEE5發(fā)布官方聲明稱，已經(jīng)看到數(shù)據(jù)泄露相關(guān)的報(bào)告，目前正在進(jìn)一步調(diào)查中。