Служби потокового сервісу Форуми Plex були зламані, і хакер тримає викуп даних в обмін на Bitcoin. Plex оголосив, що хакер зміг отримати доступ до IP-адрес, електронних адрес, хешованих та сольових паролів, а також приватних повідомлень. Інформація про оплату не зберігається на серверах Plex, тому інформація залишається захищеною.
Служба потокової передачі відмовилася платити викуп і скинула паролі всіх постраждалих користувачів. Plex використовує аутентифікацію SSO (єдиний вхід), тож якщо хакер мав би здійснити зворотну інженерію хешованих паролів, він або вона зможе отримати доступ і до облікового запису Plex.tv користувача.
Про свої подвиги хакер розмістив на Reddit:
Я дав їм до 3-го числа цього місяця, щоб надіслати 9, 5 BTC, або я звілю всі ці дані. Цей викуп залишається активним і третього: якщо не буде здійснено оплату BTC, викуп зросте на 5 BTC. Зрештою, якщо не буде здійснено оплату BTC, дані будуть оприлюднені через декілька торент-мереж, і більше не буде plex.tv
Ви також можете заплатити мені, щоб видалити ваші дані зі вмісту, який буде випущений. - Якщо ви надішлете електронний лист, не готовий до відправки BTC, я додаю ваші дані до спеціального списку.
Plex підтвердив злом у своєму офіційному блозі, заявивши, що розглядає проблему:
Вчора (1 липня) приблизно в 13:00 PDT ми дізналися, що сервер, на якому розміщуються наші форуми та блоги, був порушений. Зловмисник мав змогу отримати доступ до певної особистої інформації, наприклад, IP-адреси, приватних повідомлень форуму, електронних адрес, а також зашифрованих (хешованих та солоних) паролів для користувачів нашого форуму. В якості запобіжних заходів ми скидаємо паролі plex.tv усіх користувачів із пов’язаними обліковими записами на форумі і звертаємось по електронній пошті з подальшими інструкціями для тих, кого це стосується. Наразі наші форуми залишаються в автономному режимі, поки ми завершуємо розслідування. Усі інші системи працюють в Інтернеті та працюють.
Якщо ви користувач Plex, радимо продовжити та змінити свій пароль. Не забудьте створити надійний пароль, унікальний для сервісу, щоб він не загрожував безпеці вашого облікового запису на інших веб-сайтах. Ми оновлюємо статтю, коли матимемо більше інформації.
Джерело: Reddit, Plex
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
