嘶吼RoarTalk ZEE5，韩国黑客声称黑掉了印度视频服务提供商有名为JohnWick和KoreanHackers黑客声

文章图片
有名为JohnWick和KoreanHackers黑客声称黑掉了印度视频服务和数字娱乐平台ZEE5 ，并威胁要出售数据库给犯罪分子。 ZEE5是位于印度的流媒体服务提供商，在全球有超过1.5亿用户。今年年初，网上就曾爆出1023个ZEE5会员账号的信息。在将该事件报告给ZEE5后，公司快速响应，但好像并没有发送通知给受影响的账号。
黑客称入侵了Zee5.com
Quickcyber的研究人员在文章中介绍了关于ZEE5的大规模数据泄露。在一封发给ZEE5编辑Tagade的信中，来自KoreanHackers的黑客声称已经入侵了Zee5.com ，并窃取了含有敏感信息的数据库。并且威胁会将数据库和代码公开出售。

文章图片
黑客发送的邮件
黑客化名Johnwick ，进一步列出了窃取的数据，包括近期交易、密码、邮件、手机号、emailid、消息等。
黑客称主要目的是为了帮助修复bug ，但要求其支付以太币。黑客在写给BleepingComputer的信中写道，他们是来自韩国的安全专家，他们发现了ZEE5中的bug并提交给了ZEE5 ，如果ZEE5不响应，那么他们就会出售获利。并重申他们的目的不是盈利，他们已经入侵了50个大型网站，并没有出售任何数据。黑客要求ZEE5最少支付10个以太币（约合17000人民币）。
但黑客是否来自韩国还有待确认。
因为黑客使用的是隐私和加密的邮箱服务——Tutanota ，因此还没有可靠的方式来追踪邮件。黑客所用的邮箱hckindia@tutanota.com之前在其他站点上显示为韩国黑客。

文章图片
黑客窃取的数据
黑客在联系Tagade时，称从Zee5.com下载了150GB的私有数据，包括站点源码和其他数据。为了向Tagade证明，黑客分享了含有这些隐私信息的bitbucket.org站点上的仓库的共享图像。

文章图片
含有窃取数据的Bitbucket仓库
Bitbucket仓库的URL必须要登陆才可以访问。

文章图片
私有Bitbucket仓库
黑客还公开了来自被黑数据库的部分数据、源码中的密钥、AWSbucket凭证。并声明访问了几乎每个印度的州的用户数据。

文章图片
窃取数据库中的ZEE5数据
泄露的数据记录中包含一些订阅用户的隐私信息，包括近期的交易数据、邮件地址、手机号码、密码等。黑客还发了几个证明可以访问这些记录的截图：

文章图片
AWSbucket上数据库的SQL结构
下面是黑客窃取的包含Zee5.com源码的数据：

文章图片
含有源码和其他敏感信息的文件夹
其中一个截图中有一个名为dish-tv的网络驱动。黑客也有可能可以访问DishTV的数据库。
官方回应
【嘶吼RoarTalk ZEE5，韩国黑客声称黑掉了印度视频服务提供商】ZEE5发布官方声明称，已经看到数据泄露相关的报告，目前正在进一步调查中。