ZEE5.COM hackerato, dati rubati dalla popolare piattaforma video

ZEE5.COM hackerato, dati rubati dalla popolare piattaforma video

Una persona o un gruppo di hacker rivendica di aver ottenuto l'accesso alla rete di ZEE5.com, una popolare piattaforma indiana video on demand, e di aver rubato oltre 150 GB di dati in tempo reale insieme al codice sorgente del sito.

Il 5 giugno 2020, un hacker di nome John wick ha contattato Quickcyber per comunicare che aveva hackerato il database di Zee5.com e i loro repository di codice su bitbucket.org.

L'individuo sembrava appartenere a un gruppo di hacker coreani che ha comunicato di aver scaricato 150 GB di dati privati ​​degli utenti di Zee5.com e il codice sorgente del sito e che ora sta pianificando di esporli presto in pubblico per la vendita online.

In base all'ultimo timestamp di commit nella directory del codice, la violazione potrebbe essersi verificata tra la fine di febbraio o inizi di marzo.

Il 6 giugno 2020, gli hacker hanno condiviso con noi i dati di esempio del database hackerato di ZEE5, insieme alle chiavi segrete e alle credenziali del codice in tempo reale del bucket non correttamente impostato di AWS (Amazon Web Services):

L'ultimo record creato in questo database datato 24 aprile 2020, il che significa che gli hacker hanno informazioni sull'abbonamento degli utenti che si sono abbonati anche di recente alla piattaforma video.

Il database compromesso contiene informazioni sugli abbonati ZEE5.com provenienti da quasi tutti gli stati dell'India.

Come mostrato nell'immagine sopra, gli hacker hanno ottenuto il database relativo alla PAYMENT_PLATFORM degli utenti ZEE5, che è gestito da AXINOM, un fornitore di servizi di terze parti in partnership con ZEEL (Zee Entertainment Enterprises Ltd.) per gestire il backend della piattaforma ZEE5 OTT.

Per rivendicare questa violazione, gli hacker hanno anche condiviso con noi i seguenti screenshot di compromissione via e-mail:

L'hacker ha detto a Quickcyber che il database rubato di Zee5.com contiene dettagli privati ​​degli abbonati tra cui le loro recenti transazioni, password, e-mail, numeri di cellulare, messaggi, ecc.

ZEE5 è gestito dal Gruppo Essel tramite la sua controllata Zee Media Corporation Limited. La piattaforma OTT è stata lanciata a febbraio 2018 e attualmente ha oltre 150 milioni di utenti in tutto il mondo.

Dato che gli hacker hanno affermato di essere in possesso dei dati di Zee5.com e non hanno rivelato alcun dettaglio online al momento, questa potrebbe essere solo una storia a metà. Oppure una richiesta di riscatto imminente.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.