有名為John Wick和Korean Hackers黑客聲稱黑掉了印度視頻服務和數字娛樂平臺ZEE5，并威脅要出售數據庫給犯罪分子。ZEE5是位于印度的流媒體服務提供商，在全球有超過1.5億用戶。今年年初，網上就曾爆出1023個ZEE5會員賬號的信息。在將該事件報告給ZEE5后，公司快速響應，但好像并沒有發送通知給受影響的賬號。

黑客稱入侵了Zee5.com

Quickcyber的研究人員在文章中介紹了關于ZEE5的大規模數據泄露。在一封發給ZEE5編輯Tagade的信中，來自Korean Hackers的黑客聲稱已經入侵了Zee5.com，并竊取了含有敏感信息的數據庫。并且威脅會將數據庫和代碼公開出售。

黑客發送的郵件

黑客化名John wick，進一步列出了竊取的數據，包括近期交易、密碼、郵件、手機號、email id、消息等。

黑客稱主要目的是為了幫助修復bug，但要求其支付以太幣。黑客在寫給BleepingComputer的信中寫道，他們是來自韓國的安全專家，他們發現了ZEE5中的bug并提交給了ZEE5，如果ZEE5不響應，那么他們就會出售獲利。并重申他們的目的不是盈利，他們已經入侵了50個大型網站，并沒有出售任何數據。黑客要求ZEE5 最少支付10個以太幣(約合17000人民幣)。

但黑客是否來自韓國還有待確認。

因為黑客使用的是隱私和加密的郵箱服務——Tutanota，因此還沒有可靠的方式來追蹤郵件。黑客所用的郵箱hckindia@tutanota.com 之前在其他站點上顯示為韓國黑客。

黑客竊取的數據

黑客在聯系Tagade時，稱從Zee5.com 下載了150 GB的私有數據，包括站點源碼和其他數據。為了向Tagade證明，黑客分享了含有這些隱私信息的bitbucket.org站點上的倉庫的共享圖像。

含有竊取數據的Bitbucket倉庫

Bitbucket倉庫的URL必須要登陸才可以訪問。

私有Bitbucket倉庫

黑客還公開了來自被黑數據庫的部分數據、源碼中的密鑰、AWS bucket憑證。并聲明訪問了幾乎每個印度的州的用戶數據。

竊取數據庫中的ZEE5 數據

泄露的數據記錄中包含一些訂閱用戶的隱私信息，包括近期的交易數據、郵件地址、手機號碼、密碼等。黑客還發了幾個證明可以訪問這些記錄的截圖：

AWS bucket上數據庫的SQL結構

下面是黑客竊取的包含Zee5.com 源碼的數據：

含有源碼和其他敏感信息的文件夾

其中一個截圖中有一個名為dish-tv 的網絡驅動。黑客也有可能可以訪問Dish TV的數據庫。

官方回應

ZEE5發布官方聲明稱，已經看到數據泄露相關的報告，目前正在進一步調查中。