Потоковая служба Форумы Plex были взломаны, и хакер держит выкуп данных в обмен на биткойн. Plex объявил, что хакер смог получить доступ к IP-адресам, адресам электронной почты, хэшированным и посоленным паролям, а также к личным сообщениям. Платежная информация не хранится на серверах Plex, поэтому информация остается в безопасности.
Служба потоковой передачи отказалась выплачивать выкуп и сбросила пароли всех затронутых пользователей. Plex использует SSO-аутентификацию (единый вход), поэтому, если хакер обратный инжиниринг хешированных паролей, он также сможет получить доступ к учетной записи пользователя Plex.tv.
Хакер написал о своих подвигах на Reddit:
Я дал им до 3-го числа этого месяца, чтобы отправить 9,5 BTC, или я бы выпустил все эти данные. Этот выкуп все еще активен и на 3-м: если не производится оплата BTC, выкуп увеличится на 5 BTC. В конце концов, если не будет произведен платеж BTC, данные будут переданы через несколько торрент-сетей, и plex.tv больше не будет.
Вы также можете заплатить мне за удаление ваших данных из контента, который будет выпущен. Если вы отправите электронное письмо без BTC, готового к отправке, я добавлю ваши данные в специальный список.
Plex подтвердил взлом на своем официальном блоге, заявив, что он изучает проблему:
Вчера, около 1 часа дня по тихоокеанскому времени (1 июля), мы узнали, что сервер, на котором размещаются наши форумы и блог, был взломан. Злоумышленник смог получить доступ к некоторым личным данным, таким как IP-адреса, личные сообщения форума, адреса электронной почты и зашифрованные (хешированные и соленые) пароли для пользователей нашего форума. В качестве меры предосторожности мы сбрасываем пароли plex.tv всех пользователей, имеющих связанные учетные записи на форуме, и обращаемся по электронной почте с дальнейшими инструкциями для пострадавших. В настоящее время наши форумы остаются в автономном режиме, пока мы завершаем расследование. Все остальные системы подключены к сети и работают.
Если вы пользователь Plex, мы советуем вам сменить пароль. Обязательно создайте надежный пароль, уникальный для службы, чтобы он не нарушал безопасность вашей учетной записи на других веб-сайтах. Мы обновим статью, как только у нас будет больше информации.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше