Serviciile de streaming de pe forumurile Plex au fost piratate, iar hackerul deține răscumpărarea datelor în schimbul Bitcoin. Plex a anunțat că hackerul a reușit să obțină acces la adrese IP, adrese de e-mail, parole hahed și parole sărate, precum și mesaje private. Informațiile de plată nu sunt stocate pe serverele Plex, astfel încât informațiile sunt încă sigure.
Serviciul de streaming a refuzat să plătească răscumpărarea și a resetat parolele tuturor utilizatorilor afectați. Plex folosește o autentificare SSO (conectare unică), astfel încât, dacă hackerul ar trebui să inginereze parolele hashed, el sau ea ar putea avea acces și la contul Plex.tv al unui utilizator.
Hackerul a postat despre exploatările sale pe Reddit:
Le-am dat până pe 3 a acestei luni să trimită 9.5 BTC, sau aș elibera toate aceste date. Această răscumpărare este încă activă și pe a 3-a: dacă nu se efectuează plata BTC, răscumpărarea va crește cu 5 BTC. În cele din urmă, dacă nu se efectuează nicio plată BTC, datele vor fi publicate prin intermediul mai multor rețele torrent și nu va mai fi plex.tv
Puteți, de asemenea, să mă plătiți pentru a elimina datele dvs. din conținutul care va fi lansat - Dacă trimiteți un e-mail fără BTC gata de trimitere, vă voi adăuga datele într-o listă specială.
Plex a confirmat hackul pe blogul său oficial, afirmând că analizează problema:
Ieri (1 iulie), aproximativ la 1 pm, am aflat că serverul care găzduiește forumurile și blogurile noastre a fost compromis. Atacatorul a putut avea acces la unele informații personale, cum ar fi adrese IP, mesaje private ale forumului, adrese de e-mail și parole criptate (șterse și sărate) pentru utilizatorii forumului nostru. Ca măsură de precauție, resetăm parolele plex.tv ale tuturor utilizatorilor cu conturi de forumuri legate și trimise prin e-mail cu instrucțiuni suplimentare pentru cei afectați. În acest moment, forumurile noastre rămân offline în timp ce completăm investigația. Toate celelalte sisteme sunt online și funcționale.
Dacă sunteți un utilizator Plex, vă recomandăm să mergeți mai departe și să schimbați parola. Asigurați-vă că creați o parolă puternică, unică serviciului, astfel încât să nu compromită securitatea contului dvs. pe alte site-uri web. Vom actualiza articolul odată ce vom avea mai multe informații.
Sursa: Reddit, Plex
Este posibil să câștigăm o comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
