Стрийминг услугата Форумите на Plex бяха хакнати и хакерът държи откуп на данни в замяна на Bitcoin. Plex обяви, че хакерът е успял да получи достъп до IP адреси, имейл адреси, хеширани и осолени пароли, както и до лични съобщения. Информацията за плащанията не се съхранява на сървърите на Plex, така че информацията все още е защитена.
Услугата за стрийминг отказа да плати откупа и възстанови паролите на всички засегнати потребители. Plex използва удостоверяване на SSO (с едно вход), така че ако хакерът трябва да реинженерира хешираните пароли, той или тя ще може да получи достъп до потребителския акаунт в Plex.tv.
Хакерът публикува за своите подвизи в Reddit:
Дадох им до 3-то число на този месец да изпратят 9.5 BTC, или ще пусна всички тези данни. Този откуп е все още активен и на 3-ти: ако не се извърши плащане по BTC, откупът ще нарасне с 5 BTC. В крайна сметка, ако не се извърши плащане с BTC, данните ще бъдат публикувани чрез множество торент мрежи и няма да има повече plex.tv
Можете също така да ми платите, за да премахна вашите данни от съдържанието, което ще бъде освободено - Ако изпратите имейл без BTC готов за изпращане, ще добавя вашите данни в специален списък.
Plex потвърди хака в официалния си блог, като заяви, че разглежда проблемите:
В около 13:00 PDT вчера (1 юли) научихме, че сървърът, който е домакин на нашите форуми и блогове, е компрометиран. Нападателят успя да получи достъп до някаква лична информация, като IP адреси, лични съобщения на форума, имейл адреси и криптирани (хеширани и осолени) пароли за потребителите на нашия форум. Като предпазна мярка възстановяваме паролите на plex.tv на всички потребители със свързани профили във форума и се свързваме по имейл с допълнителни инструкции за засегнатите. Понастоящем нашите форуми остават офлайн, докато завършим нашето разследване. Всички останали системи са онлайн и функционират.
Ако сте потребител на Plex, предлагаме ви да продължите напред и да промените паролата си. Не забравяйте да създадете силна парола, която е уникална за услугата, така че да не нарушава сигурността на вашия акаунт на други уебсайтове. Ще актуализираме статията, след като имаме повече информация.
Източник: Reddit, Plex
Може да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
