Ang mga forum ng streaming na serbisyo ng Plex ay na-hack, at ang hacker ay humahawak ng data na pantubos bilang kapalit ng Bitcoin. Inihayag ni Plex na ang hacker ay nakakuha ng access sa mga IP address, email address, hashed at salted password pati na rin ang pribadong mensahe. Ang impormasyon sa pagbabayad ay hindi nakaimbak sa mga server ng Plex, upang ang impormasyon ay ligtas pa rin.
Tumanggi ang serbisyo ng streaming na bayaran ang pantubos, at na-reset ang mga password ng lahat ng mga apektadong gumagamit. Gumagamit si Plex ng isang pagpapatunay ng SSO (solong pag-sign-on), kaya kung ang hacker ay upang baligtarin-inhinyero ang mga hashed password, makakakuha siya ng access sa Plex.tv account ng isang gumagamit.
Ang nag-hack ay nag-post tungkol sa kanyang mga pagsasamantala sa Reddit:
Binigyan ko sila hanggang sa ika-3 ng buwang ito na magpadala ng 9.5 BTC, o ilalabas ko ang lahat ng data na ito. Ang pantubos na ito ay aktibo pa rin at sa ika-3: kung walang pagbabayad ng BTC, ang ransom wll ay aakyat ng 5 BTC. Kalaunan kung walang pagbabayad ng BTC, ang data ay ilalabas sa pamamagitan ng maraming mga torrent network at wala nang plex.tv
Maaari mo ring bayaran ako upang alisin ang iyong data mula sa nilalaman na ilalabas - Kung magpadala ka ng isang e-mail nang walang inihanda na ipadala ng BTC, idadagdag ko ang iyong data sa isang espesyal na listahan.
Kinumpirma ni Plex ang hack sa opisyal na blog nito, na nagsasabing naghahanap ito ng isyu:
Halos ng 1pm PDT kahapon (Hulyo 1) nalaman namin na ang server na nagho-host sa aming mga forum at blog ay nakompromiso. Ang nag-atake ay nakakuha ng access sa ilang personal na impormasyon, tulad ng mga IP address, pribadong mensahe ng forum, mga email address, at naka-encrypt (hashed at salted) na mga password para sa aming mga gumagamit ng forum. Bilang pag-iingat, i-reset namin ang mga password ng plex.tv ng lahat ng mga gumagamit na may naka-link na mga account sa forum at naabot ang sa pamamagitan ng email na may karagdagang mga tagubilin para sa mga apektado. Sa oras na ito, ang aming mga forum ay nananatiling offline habang nakumpleto namin ang aming pagsisiyasat. Lahat ng iba pang mga sistema ay online at pagpapatakbo.
Kung ikaw ay isang gumagamit ng Plex, iminumungkahi namin na magpatuloy ka at baguhin ang iyong password. Siguraduhin na lumikha ng isang malakas na password na natatangi sa serbisyo upang hindi nito ikompromiso ang seguridad ng iyong account sa ibang mga website. I-update namin ang artikulo sa sandaling mayroon kaming karagdagang impormasyon.
Pinagmulan: Reddit, Plex
Maaari kaming kumita ng komisyon para sa mga pagbili gamit ang aming mga link. Dagdagan ang nalalaman.
