Δευτέρα, 30 Νοεμβρίου, 08:09
Αρχική security Πάνω από 150 GB δεδομένων κλάπηκαν από την πλατφόρμα ZEE5

Πάνω από 150 GB δεδομένων κλάπηκαν από την πλατφόρμα ZEE5

Η πλατφόρμα video on demand ZEE5, έπεσε θύμα παραβίασης από hackers, οι οποίοι απειλούν ότι θα πουλήσουν τα δεδομένα που έκλεψαν στο Dark Web.

ZEE5

Ένας hacker με το ψευδώνυμο “John Wick“, ισχυρίστηκε ότι ο ίδιος και η ομάδα του έχουν παραβιάσει τα συστήματα της ZEE5 και έχουν κλέψει πάνω από 150 GB ζωντανών δεδομένων, καθώς και τον πηγαίο κώδικα του ιστότοπου.

Παραβίαση της ZEE5

Όπως αναφέρει μία έκθεση της Quickcyber, ο εν λόγω hacker φέρεται να είναι μέλος μιας ομάδας hacking από την Κορέα, που σκοπεύει να πουλήσει τα δεδομένα που έκλεψαν στο Dark Web.

Οι hacker κοινοποίησαν την απόδειξη πρόσβασης στα ιδιωτικά αποθετήρια κώδικα της ZEE5 στον Kanishk Tagade του Quickcyber. Όπως φαίνεται από τις αποδείξεις που παρέθεσαν οι κακόβουλοι παράγοντες, η παραβίαση πραγματοποιήθηκε κάποια στιγμή στο τέλη Φεβρουαρίου ή το Μάρτιο.

H ομάδα hacking μοιράστηκε ένα ακόμα δείγμα, που παρουσιάζει την παραβιασμένη βάση δεδομένων της ZEE5 και περιλαμβάνει live code secret keys και διαπιστευτήρια του μη ασφαλούς AWS.

Η βάση δεδομένων περιέχει επίσης πληροφορίες που σχετίζονται με το PAYMENT_PLATFORM των χρηστών της ZEE5.

Τα δεδομένα που διέρρευσαν περιλαμβάνουν πληροφορίες όπως:

  • Πρόσφατα δεδομένα συναλλαγών
  • Διευθύνσεις ηλεκτρονικού ταχυδρομείου
  • Αριθμούς κινητών τηλεφώνων
  • Κωδικούς πρόσβασης

Σε ένα email που στάλθηκε από τους hacker σε ορισμένες ινδικές εφημερίδες και σε υπαλλήλους της ZEE5, λέει ότι «θα αποκαλύψουν δημόσια τη βάση δεδομένων και τον κώδικά της για ανοικτή πώληση σύντομα».

Η διεύθυνση email που χρησιμοποιείται για την αποστολή αυτών των μηνυμάτων είναι η “hckindia [@] tutanota.com“. Η Tutanota είναι μια ασφαλής και κρυπτογραφημένη υπηρεσία email, που δεν επιτρέπει τον εντοπισμό ενός email.

Η ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται για την αποστολή σημειωμάτων που ζητούν λύτρα για χάρη του Dharma ransomware και η ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου εμφανίζεται επίσης σε ορισμένους ιστότοπους που έχουν «πειραχτεί» από τους υποτιθέμενους «Κορεάτες hacker».

Νωρίτερα φέτος κυκλοφόρησαν τα διαπιστευτήρια 1.023 χρηστών με Premium λογαριασμούς στη ZEE5. Η εταιρεία δεν έχει κάνει ακόμα κάποιο σχόλιο σχετικά με την παραβίαση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...