A streaming service Plex fórumait feltörték, és a hacker a Bitcoinért cserébe tartja az adatváltást. A Plex bejelentette, hogy a hacker hozzáférést kapott IP-címekhez, e-mail címekhez, kivonatolt és sózott jelszavakhoz, valamint privát üzenetekhez. A fizetési információkat nem tárolja a Plex szerverein, így az információk továbbra is biztonságosak.
A streaming szolgáltatás nem volt hajlandó fizetni a váltságdíjat, és visszaállította az összes érintett felhasználó jelszavát. Plex SSO (egyszeri bejelentkezés) hitelesítést használ, tehát ha a hackerek a kivonatolt jelszavakat megterveznék, akkor hozzáférhet a felhasználó Plex.tv fiókjához is.
A hacker a Redditben tett kihasználásairól írt:
A hónap 3. napjáig adtam nekik, hogy 9.5 BTC-t küldjenek, vagy pedig ezeket az adatokat közzétenem. Ez a váltságdíj továbbra is aktív, és a harmadik nap: ha nem kerül sor BTC kifizetésre, a váltságdíj 5 BTC-vel növekszik. Végül, ha nem kerül sor BTC kifizetésre, az adatok több torrent hálózaton keresztül kerülnek kiadásra, és nem lesz több plex.tv
Fizetni is tud az adatai eltávolításáról a felszabadítandó tartalomból - Ha e-mailt küld BTC nélkül, készen áll a küldésre, akkor adataimat hozzáadom egy speciális listához.
Plex megerősítette a hacket hivatalos blogjában, kijelentve, hogy a témát vizsgálja:
Körülbelül 13:00 óráig (PDT) tegnap (július 1-jén) megtudtuk, hogy a fórumok és a blogot üzemeltető szerver veszélybe került. A támadó hozzáférést kapott bizonyos személyes információkhoz, például IP-címekhez, fórum magánüzenetekhez, e-mail címekhez és titkosított (kivonatolt és sózott) jelszavakhoz a fórum felhasználóink számára. Óvintézkedésként visszaállítottuk a kapcsolódó fórumfiókkal rendelkező összes felhasználó plex.tv jelszavait, és e-mailben kaptuk meg az útmutatást az érintettek számára. Jelenleg a fórumaink offline állapotban vannak, amíg befejezzük a vizsgálatot. Az összes többi rendszer online és működőképes.
Ha Plex felhasználó, javasoljuk, hogy lépjen tovább és változtassa meg jelszavát. Ne felejtsen el létrehozni egy erõs jelszót, amely egyedülálló a szolgáltatáshoz, hogy ne veszélyeztesse fiókja biztonságát más webhelyeken. Miután további információval rendelkezünk, frissítjük a cikket.
Forrás: Reddit, Plex
Jutalékokat kereshetünk a linkek segítségével a vásárlásokért. Tudj meg többet.
