Jump to content

Πάνω από 150 GB δεδομένων κλάπηκαν από την πλατφόρμα ZEE5

Δορυφορικα

Από τον χρήστη Δορυφορικα
στην κατηγορία : Security News

 Share

Recommended Posts

Δορυφορικα

Δορυφορικα 0

Δημοσίευσε
Δημοσίευσε

Η πλατφόρμα video on demand ZEE5, έπεσε θύμα παραβίασης από hackers, οι οποίοι απειλούν ότι θα πουλήσουν τα δεδομένα που έκλεψαν στο Dark Web.

ZEE5

Ένας hacker με το ψευδώνυμο “John Wick“, ισχυρίστηκε ότι ο ίδιος και η ομάδα του έχουν παραβιάσει τα συστήματα της ZEE5 και έχουν κλέψει πάνω από 150 GB ζωντανών δεδομένων, καθώς και τον πηγαίο κώδικα του ιστότοπου.

Παραβίαση της ZEE5

Όπως αναφέρει μία έκθεση της Quickcyber, ο εν λόγω hacker φέρεται να είναι μέλος μιας ομάδας hacking από την Κορέα, που σκοπεύει να πουλήσει τα δεδομένα που έκλεψαν στο Dark Web.

Οι hacker κοινοποίησαν την απόδειξη πρόσβασης στα ιδιωτικά αποθετήρια κώδικα της ZEE5 στον Kanishk Tagade του Quickcyber. Όπως φαίνεται από τις αποδείξεις που παρέθεσαν οι κακόβουλοι παράγοντες, η παραβίαση πραγματοποιήθηκε κάποια στιγμή στο τέλη Φεβρουαρίου ή το Μάρτιο.

H ομάδα hacking μοιράστηκε ένα ακόμα δείγμα, που παρουσιάζει την παραβιασμένη βάση δεδομένων της ZEE5 και περιλαμβάνει live code secret keys και διαπιστευτήρια του μη ασφαλούς AWS.

Η βάση δεδομένων περιέχει επίσης πληροφορίες που σχετίζονται με το PAYMENT_PLATFORM των χρηστών της ZEE5.

Τα δεδομένα που διέρρευσαν περιλαμβάνουν πληροφορίες όπως:

  • Πρόσφατα δεδομένα συναλλαγών
  • Διευθύνσεις ηλεκτρονικού ταχυδρομείου
  • Αριθμούς κινητών τηλεφώνων
  • Κωδικούς πρόσβασης
hacker-Zee-5-750x430-1.jpg

Σε ένα email που στάλθηκε από τους hacker σε ορισμένες ινδικές εφημερίδες και σε υπαλλήλους της ZEE5, λέει ότι «θα αποκαλύψουν δημόσια τη βάση δεδομένων και τον κώδικά της για ανοικτή πώληση σύντομα».

Η διεύθυνση email που χρησιμοποιείται για την αποστολή αυτών των μηνυμάτων είναι η “hckindia [@] tutanota.com“. Η Tutanota είναι μια ασφαλής και κρυπτογραφημένη υπηρεσία email, που δεν επιτρέπει τον εντοπισμό ενός email.

Η ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται για την αποστολή σημειωμάτων που ζητούν λύτρα για χάρη του Dharma ransomware και η ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου εμφανίζεται επίσης σε ορισμένους ιστότοπους που έχουν «πειραχτεί» από τους υποτιθέμενους «Κορεάτες hacker».

Νωρίτερα φέτος κυκλοφόρησαν τα διαπιστευτήρια 1.023 χρηστών με Premium λογαριασμούς στη ZEE5. Η εταιρεία δεν έχει κάνει ακόμα κάποιο σχόλιο σχετικά με την παραβίαση.

Let's block ads! (Why?)

Πηγή Είδησης

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Μετάβαση στη λίστα με τα θέματα
×
×
  • Δημιουργία νέου...