Streamingtjänst Plexs forum har hackats, och hackaren håller dataposten i utbyte mot Bitcoin. Plex har meddelat att hackaren kunde få tillgång till IP-adresser, e-postadresser, hashade och saltade lösenord samt privata meddelanden. Betalningsinformation lagras inte på Plexs servrar, så att informationen fortfarande är säker.
Strömningstjänsten vägrade att betala lösen och har återställt lösenorden för alla berörda användare. Plex använder en SSO-autentisering (single sign-on), så om hackaren skulle omvända hash-lösenorden skulle han eller hon också få tillgång till användarens Plex.tv-konto.
Hackaren publicerade om sina exploater på Reddit:
Jag gav dem till den 3: e denna månad för att skicka 9, 5 BTC, eller så släppte jag all denna information. Detta lösenord är fortfarande aktivt och den tredje: om ingen BTC-betalning görs kommer lösenordet att öka med 5 BTC. Så småningom om ingen BTC-betalning görs kommer data att släppas via flera torrentnätverk och det kommer inte att finnas mer plex.tv
Du kan också betala mig för att ta bort dina data från innehållet som kommer att släppas - Om du skickar ett e-postmeddelande utan BTC redo att skickas, lägger jag till dina data i en speciell lista.
Plex bekräftade hacket på sin officiella blogg och uppgav att den tittade på frågan:
Cirka 13:00 PDT igår (1 juli) fick vi veta att servern som är värd för våra forum och blogg komprometterades. Angriparen kunde få tillgång till viss personlig information, till exempel IP-adresser, privata forummeddelanden, e-postadresser och krypterade (hashade och saltade) lösenord för våra forumanvändare. Som en försiktighetsåtgärd återställer vi plex.tv-lösenorden för alla användare med länkade forumkonton och når ut via e-post med ytterligare instruktioner för de drabbade. För närvarande förblir våra forum offline medan vi slutför vår utredning. Alla andra system är online och operativa.
Om du är en Plex-användare föreslår vi att du går vidare och ändrar ditt lösenord. Se till att skapa ett starkt lösenord som är unikt för tjänsten så att det inte äventyrar din kontosäkerhet på andra webbplatser. Vi kommer att uppdatera artikeln när vi har mer information.
Källa: Reddit, Plex
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
