Usługa przesyłania strumieniowego Fora Plex zostały zhakowane, a haker trzyma okup w zamian za Bitcoin. Plex ogłosił, że haker był w stanie uzyskać dostęp do adresów IP, adresów e-mail, haseł i solonych haseł, a także prywatnych wiadomości. Informacje o płatnościach nie są przechowywane na serwerach Plex, więc informacje są nadal bezpieczne.
Usługa przesyłania strumieniowego odmówiła zapłacenia okupu i zresetowała hasła wszystkich użytkowników, których dotyczy problem. Plex wykorzystuje uwierzytelnianie jednokrotne (single sign-on), więc jeśli haker miałby dokonać inżynierii wstecznej zaszyfrowanych haseł, mógłby uzyskać dostęp do konta Plex.tv użytkownika.
Haker napisał o swoich exploitach na Reddit:
Dałem im do 3 tego miesiąca, aby wysłali 9, 5 BTC, inaczej wydam wszystkie te dane. Okup jest nadal aktywny, a na 3: jeśli nie zostanie dokonana płatność BTC, okup wzrośnie o 5 BTC. Ostatecznie, jeśli nie zostanie dokonana płatność BTC, dane zostaną uwolnione przez wiele sieci torrentowych i nie będzie już plex.tv
Możesz również zapłacić mi za usunięcie twoich danych z treści, które zostaną wydane - Jeśli wyślesz e-mail bez BTC gotowego do wysłania, dodam twoje dane do specjalnej listy.
Plex potwierdził włamanie na oficjalnym blogu, stwierdzając, że analizuje problem:
Wczoraj około 1 po południu PDT (1 lipca) dowiedzieliśmy się, że serwer, który obsługuje nasze fora i blog, został przejęty. Atakujący był w stanie uzyskać dostęp do niektórych danych osobowych, takich jak adresy IP, prywatne wiadomości na forum, adresy e-mail oraz zaszyfrowane (zakodowane i solone) hasła dla naszych użytkowników forum. W ramach środków ostrożności resetujemy hasła plex.tv wszystkich użytkowników z połączonymi kontami forum i skontaktowaliśmy się za pośrednictwem poczty e-mail z dalszymi instrukcjami dla osób, których dotyczy problem. Obecnie nasze fora pozostają offline, dopóki nie zakończymy dochodzenia. Wszystkie pozostałe systemy są online i działają.
Jeśli jesteś użytkownikiem Plex, zalecamy zmianę hasła. Utwórz silne hasło, które jest unikalne dla usługi, aby nie zagrażało bezpieczeństwu Twojego konta w innych witrynach. Zaktualizujemy ten artykuł, gdy będziemy mieli więcej informacji.
Źródło: Reddit, Plex
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
