Serviço de streaming Os fóruns do Plex foram invadidos e o hacker está segurando o resgate de dados em troca do Bitcoin. Plex anunciou que o hacker conseguiu obter acesso a endereços IP, endereços de e-mail, senhas salgadas e salgadas, além de mensagens privadas. As informações de pagamento não são armazenadas nos servidores do Plex, para que as informações ainda estejam seguras.
O serviço de streaming se recusou a pagar o resgate e redefiniu as senhas de todos os usuários afetados. O Plex usa uma autenticação SSO (logon único); portanto, se o hacker fizer engenharia reversa das senhas com hash, ele também poderá obter acesso à conta Plex.tv de um usuário.
O hacker postou sobre suas façanhas no Reddit:
Dei até o dia 3 deste mês para enviar 9, 5 BTC, ou liberaria todos esses dados. Esse resgate ainda está ativo e no terceiro dia: se nenhum pagamento BTC for feito, o resgate aumentará em 5 BTC. Eventualmente, se nenhum pagamento BTC for feito, os dados serão liberados por várias redes torrent e não haverá mais plex.tv
Você também pode me pagar para remover seus dados do conteúdo que será lançado. Se você enviar um email sem o BTC pronto para enviar, adicionarei seus dados a uma lista especial.
O Plex confirmou o hack em seu blog oficial, afirmando que estava investigando o problema:
Às aproximadamente 13:00 PDT de ontem (1º de julho), descobrimos que o servidor que hospeda nossos fóruns e blog estava comprometido. O invasor conseguiu acessar algumas informações pessoais, como endereços IP, mensagens privadas do fórum, endereços de email e senhas criptografadas (com hash e salgados) para os usuários do fórum. Como precaução, redefinimos as senhas do plex.tv de todos os usuários com contas de fórum vinculadas e contatamos por e-mail mais instruções para os afetados. No momento, nossos fóruns permanecem off-line enquanto concluímos nossa investigação. Todos os outros sistemas estão online e operacionais.
Se você é um usuário Plex, sugerimos que você vá em frente e altere sua senha. Crie uma senha forte, exclusiva do serviço, para que não comprometa a segurança da sua conta em outros sites. Atualizaremos o artigo assim que tivermos mais informações.
Fonte: Reddit, Plex
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
