Perkhidmatan streaming Perkhidmatan Plex telah digodam, dan penggodam memegang tebusan data sebagai pertukaran untuk Bitcoin. Plex telah mengumumkan bahawa penggodam dapat memperoleh akses kepada alamat IP, alamat e-mel, hashed dan kata laluan asin serta mesej peribadi. Maklumat pembayaran tidak disimpan di pelayan Plex, supaya maklumat masih selamat.
Perkhidmatan streaming enggan membayar tebusan, dan telah menetapkan semula kata laluan semua pengguna yang terkena dampak. Plex menggunakan pengesahan SSO (tandatangan tunggal), jadi jika penggodam itu untuk membina semula kata laluan yang telah hilang, dia akan mendapat akses ke akaun Plex.tv pengguna juga.
Penggodam menyiarkan eksploitasinya di Reddit:
Saya memberi mereka sehingga 3 bulan ini untuk menghantar 9.5 BTC, atau saya akan melepaskan semua data ini. Wang tebusan ini masih aktif dan pada ke-3: jika tiada pembayaran BTC, wang tebusan akan naik sebanyak 5 BTC. Akhirnya jika tiada pembayaran BTC dibuat, data akan dikeluarkan melalui beberapa rangkaian torrent dan tidak akan ada lagi plex.tv
Anda juga boleh membayar saya untuk mengalih keluar data anda dari kandungan yang akan dikeluarkan - Jika anda menghantar e-mel tanpa BTC bersedia untuk menghantar, saya akan menambahkan data anda ke senarai istimewa.
Plex mengesahkan hack di blog rasminya, menyatakan bahawa ia melihat isu itu:
Pada kira-kira jam 1 petang PDT semalam (1 Julai), kami mengetahui bahawa pelayan yang menjadi tuan rumah forum dan blog kami telah dikompromi. Penyerang dapat memperoleh akses kepada beberapa maklumat peribadi, seperti alamat IP, mesej peribadi forum, alamat e-mel, dan kata laluan yang disulitkan (hashed dan masin) untuk pengguna forum kami. Sebagai langkah berjaga-jaga, kami menetapkan semula kata laluan plex.tv semua pengguna dengan akaun forum yang dipautkan dan dihubungi menerusi e-mel dengan arahan selanjutnya untuk mereka yang terjejas. Pada masa ini, forum kami kekal di luar talian semasa kami menyelesaikan siasatan kami. Semua sistem lain adalah dalam talian dan beroperasi.
Jika anda seorang pengguna Plex, kami cadangkan anda meneruskan dan menukar kata laluan anda. Pastikan anda membuat kata laluan yang kukuh yang unik untuk perkhidmatan itu supaya ia tidak menjejaskan keselamatan akaun anda di laman web lain. Kami akan mengemas kini artikel sebaik sahaja kami mempunyai maklumat lanjut.
Sumber: Reddit, Plex
Kami boleh mendapatkan komisen untuk pembelian menggunakan pautan kami. Ketahui lebih lanjut.
![Mampu jauh [ulasan aplikasi googletv]](https://img.androidermagazine.com/img/software-reviews/782/able-remote.jpg "Mampu jauh [ulasan aplikasi googletv]")