ΑρχικήsecurityΠάνω από 150 GB δεδομένων κλάπηκαν από την πλατφόρμα ZEE5
security

Πάνω από 150 GB δεδομένων κλάπηκαν από την πλατφόρμα ZEE5

Absenta Mia
By Absenta Mia

Η πλατφόρμα video on demand ZEE5, έπεσε θύμα παραβίασης από hackers, οι οποίοι απειλούν ότι θα πουλήσουν τα δεδομένα που έκλεψαν στο Dark Web.

ZEE5

Ένας hacker με το ψευδώνυμο “John Wick“, ισχυρίστηκε ότι ο ίδιος και η ομάδα του έχουν παραβιάσει τα συστήματα της ZEE5 και έχουν κλέψει πάνω από 150 GB ζωντανών δεδομένων, καθώς και τον πηγαίο κώδικα του ιστότοπου.

Παραβίαση της ZEE5

Όπως αναφέρει μία έκθεση της Quickcyber, ο εν λόγω hacker φέρεται να είναι μέλος μιας ομάδας hacking από την Κορέα, που σκοπεύει να πουλήσει τα δεδομένα που έκλεψαν στο Dark Web.

Οι hacker κοινοποίησαν την απόδειξη πρόσβασης στα ιδιωτικά αποθετήρια κώδικα της ZEE5 στον Kanishk Tagade του Quickcyber. Όπως φαίνεται από τις αποδείξεις που παρέθεσαν οι κακόβουλοι παράγοντες, η παραβίαση πραγματοποιήθηκε κάποια στιγμή στο τέλη Φεβρουαρίου ή το Μάρτιο.

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!

H ομάδα hacking μοιράστηκε ένα ακόμα δείγμα, που παρουσιάζει την παραβιασμένη βάση δεδομένων της ZEE5 και περιλαμβάνει live code secret keys και διαπιστευτήρια του μη ασφαλούς AWS.

Η βάση δεδομένων περιέχει επίσης πληροφορίες που σχετίζονται με το PAYMENT_PLATFORM των χρηστών της ZEE5.

Τα δεδομένα που διέρρευσαν περιλαμβάνουν πληροφορίες όπως:

  • Πρόσφατα δεδομένα συναλλαγών
  • Διευθύνσεις ηλεκτρονικού ταχυδρομείου
  • Αριθμούς κινητών τηλεφώνων
  • Κωδικούς πρόσβασης

Σε ένα email που στάλθηκε από τους hacker σε ορισμένες ινδικές εφημερίδες και σε υπαλλήλους της ZEE5, λέει ότι «θα αποκαλύψουν δημόσια τη βάση δεδομένων και τον κώδικά της για ανοικτή πώληση σύντομα».

Η διεύθυνση email που χρησιμοποιείται για την αποστολή αυτών των μηνυμάτων είναι η “hckindia [@] tutanota.com“. Η Tutanota είναι μια ασφαλής και κρυπτογραφημένη υπηρεσία email, που δεν επιτρέπει τον εντοπισμό ενός email.

Η ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται για την αποστολή σημειωμάτων που ζητούν λύτρα για χάρη του Dharma ransomware και η ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου εμφανίζεται επίσης σε ορισμένους ιστότοπους που έχουν «πειραχτεί» από τους υποτιθέμενους «Κορεάτες hacker».

Νωρίτερα φέτος κυκλοφόρησαν τα διαπιστευτήρια 1.023 χρηστών με Premium λογαριασμούς στη ZEE5. Η εταιρεία δεν έχει κάνει ακόμα κάποιο σχόλιο σχετικά με την παραβίαση.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Zorab ransomware: Προσοχή! Παρουσιάζεται σαν ransomware decryptor
Επόμενο άρθρο
Πτώση εσόδων για τη βιομηχανία smartphone, εξαιτίας του COVID-19!
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024