Streaming-service De forums van Plex zijn gehackt en de hacker houdt het losgeld in ruil voor Bitcoin. Plex heeft aangekondigd dat de hacker toegang kon krijgen tot IP-adressen, e-mailadressen, gehashte en gezouten wachtwoorden en privéberichten. Betalingsinformatie wordt niet opgeslagen op de servers van Plex, zodat informatie nog steeds veilig is.
De streamingdienst weigerde het losgeld te betalen en heeft de wachtwoorden van alle betrokken gebruikers gereset. Plex maakt gebruik van een SSO-authenticatie (single sign-on), dus als de hacker de gehashte wachtwoorden zou reverse-engineeren, zou hij of zij ook toegang kunnen krijgen tot het Plex.tv-account van een gebruiker.
De hacker publiceerde over zijn exploits op Reddit:
Ik gaf ze tot 3 van deze maand om 9.5 BTC te sturen, of ik zou al deze gegevens vrijgeven. Dit losgeld is nog steeds actief en op de 3e: als er geen BTC-betaling wordt gedaan, zal het losgeld met 5 BTC stijgen. Als er geen BTC-betaling wordt gedaan, worden de gegevens vrijgegeven via meerdere torrent-netwerken en is er geen plex.tv meer
U kunt me ook betalen om uw gegevens te verwijderen uit de inhoud die zal worden vrijgegeven - Als u een e-mail verzendt zonder BTC klaar om te verzenden, voeg ik uw gegevens toe aan een speciale lijst.
Plex bevestigde de hack op zijn officiële blog en verklaarde dat het de kwestie onderzocht:
Om ongeveer 13:00 PDT gisteren (1 juli) hoorden we dat de server die onze forums en blog host gecompromitteerd was. De aanvaller kon toegang krijgen tot bepaalde persoonlijke informatie, zoals IP-adressen, privéberichten van het forum, e-mailadressen en gecodeerde (gehashte en gezouten) wachtwoorden voor onze forumgebruikers. Uit voorzorg hebben we de plex.tv-wachtwoorden van alle gebruikers met gekoppelde forumaccounts gereset en via e-mail contact opgenomen met verdere instructies voor de getroffenen. Op dit moment blijven onze forums offline terwijl we ons onderzoek voltooien. Alle andere systemen zijn online en operationeel.
Als u een Plex-gebruiker bent, raden we u aan uw wachtwoord te wijzigen. Zorg ervoor dat u een sterk wachtwoord maakt dat uniek is voor de service, zodat het uw accountbeveiliging op andere websites niet in gevaar brengt. We zullen het artikel bijwerken zodra we meer informatie hebben.
Bron: Reddit, Plex
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
