Streamingtjeneste Plexs fora er blevet hacket, og hackeren holder dataforløsningen til gengæld for Bitcoin. Plex har meddelt, at hackeren var i stand til at få adgang til IP-adresser, e-mail-adresser, hashede og saltede adgangskoder samt privat besked. Betalingsoplysninger gemmes ikke på Plexs servere, så informationen stadig er sikker.
Streamingtjenesten nægtede at betale løsepenge og har nulstillet adgangskoder for alle berørte brugere. Plex bruger en SSO (single sign-on) -godkendelse, så hvis hackeren skulle omlægge hashede adgangskoder, ville han eller hun også kunne få adgang til en brugers Plex.tv-konto.
Hackeren postede om sine udbytter på Reddit:
Jeg gav dem indtil den 3. i denne måned for at sende 9, 5 BTC, eller jeg ville frigive alle disse data. Denne løsepenge er stadig aktiv og den 3.: Hvis der ikke foretages nogen BTC-betaling, vil løsepenge gå op med 5 BTC. Til sidst, hvis der ikke foretages nogen BTC-betaling, frigives dataene via flere torrentnetværk, og der vil ikke være mere plex.tv
Du kan også betale mig for at fjerne dine data fra det indhold, der vil blive frigivet - Hvis du sender en e-mail uden BTC klar til at sende, vil jeg tilføje dine data til en speciel liste.
Plex bekræftede hacket på sin officielle blog og sagde, at det var ved at undersøge problemet:
Cirka 13:00 PDT i går (1. juli) lærte vi, at den server, der er vært for vores fora og blog, blev kompromitteret. Angriberen kunne få adgang til nogle personlige oplysninger, såsom IP-adresser, private private meddelelser, e-mail-adresser og krypterede (hashede og saltede) adgangskoder til vores forumbrugere. Som en forsigtighed nulstiller vi plex.tv-adgangskoder for alle brugere med tilknyttede forumkonti og nåede ud via e-mail med yderligere instruktioner til de berørte. På dette tidspunkt forbliver vores fora offline, mens vi afslutter vores undersøgelse. Alle andre systemer er online og operationelle.
Hvis du er en Plex-bruger, foreslår vi, at du går videre og ændrer din adgangskode. Sørg for at oprette en stærk adgangskode, der er unik for tjenesten, så den ikke går på kompromis med din kontosikkerhed på andre websteder. Vi opdaterer artiklen, når vi har flere oplysninger.
Kilde: Reddit, Plex
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
