שירות הזרמת הפורומים של Plex נפרצו, וההאקר מחזיק את כופר הנתונים בתמורה לביטקוין. פלקס הודיעה כי ההאקר הצליח להשיג גישה לכתובות IP, כתובות דוא"ל, סיסמאות מחוסמות ומומחרות, כמו גם למסרים פרטיים. פרטי התשלום לא נשמרים בשרתי Plex, כך שהמידע עדיין מאובטח.
שירות הסטרימינג סירב לשלם את הכופר, ואפס את הסיסמאות של כל המשתמשים שנפגעו. Plex משתמשת באימות SSO (כניסה יחידה), כך שאם ההאקר היה מהנדס לאחור את הסיסמאות המהוסות, הוא או היא יוכלו לקבל גישה גם לחשבון Plex.tv של המשתמש.
ההאקר פרסם על מעלליו ב- Reddit:
נתתי להם עד ה -3 לחודש זה לשלוח 9.5 BTC, או שאשחרר את כל הנתונים האלה. כופר זה עדיין פעיל וב -3: אם לא מתבצע תשלום BTC, הכופר יעלה ב -5 BTC. בסופו של דבר אם לא יתבצע תשלום BTC, הנתונים ישוחררו דרך רשתות טורנט מרובות ולא יהיו יותר plex.tv
אתה יכול גם לשלם לי כדי להסיר את הנתונים שלך מהתוכן שעתיד לצאת - אם אתה שולח דואר אלקטרוני ללא BTC מוכן לשליחה, אוסיף את הנתונים שלך לרשימה מיוחדת.
פלקס אישרה את הפריצה בבלוג הרשמי שלה וקבעה כי היא בוחנת את הנושא:
בערך בשעה 13:00 PDT אתמול (1 ביולי) נודע לנו שהשרת שמארח את הפורומים והבלוג שלנו נפגע. התוקף הצליח להשיג גישה למידע אישי, כמו כתובות IP, הודעות פרטיות בפורום, כתובות דוא"ל וסיסמאות מוצפנות (מחוסמות ומומחרות) למשתמשים בפורום שלנו. כאמצעי זהירות, אנו מאפסים את סיסמאות ה- plex.tv של כל המשתמשים עם חשבונות הפורום המקושרים והושיטנו אלינו באמצעות דואר אלקטרוני עם הוראות נוספות למי שנפגע. נכון לעכשיו הפורומים שלנו נשארים במצב לא מקוון בזמן שאנחנו משלימים את החקירה שלנו. כל שאר המערכות הן מקוונות ותפעוליות.
אם אתה משתמש ב- Plex, אנו ממליצים לך לשנות את הסיסמה שלך. הקפד ליצור סיסמה חזקה הייחודית לשירות כך שלא תביא לפגיעה באבטחת חשבונך באתרים אחרים. נעדכן את המאמר לאחר שיהיה לנו מידע נוסף.
מקור: Reddit, Plex
אנו עשויים להרוויח עמלה לרכישות באמצעות הקישורים שלנו. למד עוד.
