Suoratoistopalvelun Plexin foorumeita on hakkeroitu, ja hakkeri pitää datan lunastuksia vastineeksi Bitcoinille. Plex on ilmoittanut, että hakkeri onnistui pääsemään IP-osoitteisiin, sähköpostiosoitteisiin, hajautettuihin ja suolattuihin salasanoihin sekä yksityisviestiin. Maksutietoja ei tallenneta Plexin palvelimille, joten tiedot ovat edelleen turvassa.
Suoratoistopalvelu kieltäytyi maksamasta lunnaita, ja se on palauttanut kaikkien käyttäjien salasanat. Plex käyttää SSO (single sign-on) -todennusta, joten jos hakkeri suunnittelisi hajautettujen salasanojen muuntamista, hänellä olisi pääsy myös käyttäjän Plex.tv-tiliin.
Hakkeri julkaisi hyödyntämistään Redditissä:
Annoin heille tämän kuukauden 3. päivään mennessä lähettää 9.5 BTC, tai vapauttaisin kaikki nämä tiedot. Tämä lunastus on edelleen aktiivinen ja 3. päivänä: jos BTC-maksua ei suoriteta, lunastus nousee 5 BTC: llä. Loppujen lopuksi, jos BTC-maksua ei suoriteta, tiedot vapautetaan useiden torrent-verkkojen kautta eikä plex.tv-tiedostoa ole enää.
Voit myös maksaa minulle tietojen poistamisen julkaistavasta sisällöstä - Jos lähetät sähköpostiviestin ilman BTC-lähetysvalmiutta, lisäät tietosi erityiseen luetteloon.
Plex vahvisti hakkeroinnin virallisessa blogissaan ja totesi tutkivansa asiaa:
Noin kello 13.00 PDT eilen (1. heinäkuuta) saimme tietää, että foorumit ja blogia ylläpitävä palvelin oli vaarannettu. Hyökkääjä sai pääsyn joihinkin henkilökohtaisiin tietoihin, kuten IP-osoitteisiin, foorumin yksityisiin viesteihin, sähköpostiosoitteisiin ja salattuihin (hajautettuihin ja suolattuihin) salasanoihin foorumin käyttäjille. Varotoimenpiteenä palautamme kaikkien käyttäjien, joilla on linkitetyt foorumitilit, plex.tv-salasanat ja otimme yhteyttä sähköpostitse lisäohjeiden kanssa asianomaisille. Tällä hetkellä foorumimme ovat offline-tilassa, kun suoritamme tutkimuksen loppuun. Kaikki muut järjestelmät ovat verkossa ja toimivia.
Jos olet Plex-käyttäjä, suosittelemme, että siirryt eteenpäin ja vaihda salasanasi. Muista luoda vahva salasana, joka on yksilöllinen palvelulle, jotta se ei vaaranna tilisi turvallisuutta muilla verkkosivustoilla. Päivitämme artikkelin heti, kun meillä on lisätietoja.
Lähde: Reddit, Plex
Voimme ansaita palkkion ostoista linkkien kautta. Lue lisää.
