Servizio di streaming I forum di Plex sono stati violati e l'hacker sta trattenendo il riscatto dei dati in cambio di Bitcoin. Plex ha annunciato che l'hacker è stato in grado di accedere a indirizzi IP, indirizzi e-mail, hash e password salate nonché a messaggi privati. Le informazioni di pagamento non vengono archiviate sui server di Plex, pertanto le informazioni sono ancora sicure.
Il servizio di streaming ha rifiutato di pagare il riscatto e ha reimpostato le password di tutti gli utenti interessati. Plex utilizza un'autenticazione SSO (single sign-on), quindi se l'hacker dovesse decodificare le password con hash, sarebbe in grado di accedere anche all'account Plex.tv di un utente.
L'hacker ha pubblicato dei suoi exploit su Reddit:
Ho dato loro fino al 3 di questo mese per inviare 9.5 BTC, altrimenti avrei rilasciato tutti questi dati. Questo riscatto è ancora attivo e il 3: se non viene effettuato alcun pagamento BTC, il riscatto aumenterà di 5 BTC. Alla fine se non viene effettuato alcun pagamento BTC, i dati verranno rilasciati tramite più reti torrent e non ci sarà più plex.tv
Puoi anche pagarmi per rimuovere i tuoi dati dal contenuto che verrà rilasciato - Se invii un'e-mail senza BTC pronta per l'invio, aggiungerò i tuoi dati a un elenco speciale.
Plex ha confermato l'hack sul suo blog ufficiale, affermando che stava esaminando il problema:
Circa alle 13:00 PDT di ieri (1 luglio) abbiamo appreso che il server che ospita i nostri forum e blog è stato compromesso. L'attaccante è stato in grado di ottenere l'accesso ad alcune informazioni personali, come indirizzi IP, messaggi privati del forum, indirizzi e-mail e password crittografate (con hash e salate) per i nostri utenti del forum. Per precauzione, abbiamo reimpostato le password plex.tv di tutti gli utenti con account forum collegati e contattate via e-mail con ulteriori istruzioni per le persone interessate. Al momento, i nostri forum rimangono offline mentre completiamo la nostra indagine. Tutti gli altri sistemi sono online e operativi.
Se sei un utente Plex, ti consigliamo di andare avanti e cambiare la tua password. Assicurati di creare una password complessa che sia unica per il servizio in modo da non compromettere la sicurezza del tuo account su altri siti Web. Aggiorneremo l'articolo non appena avremo ulteriori informazioni.
Fonte: Reddit, Plex
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
