Dịch vụ phát trực tuyến Các diễn đàn của Plex đã bị hack và hacker đang giữ tiền chuộc dữ liệu để đổi lấy Bitcoin. Plex đã thông báo rằng hacker đã có thể truy cập vào địa chỉ IP, địa chỉ email, mật khẩu băm và mật khẩu cũng như tin nhắn riêng tư. Thông tin thanh toán không được lưu trữ trên các máy chủ của Plex, do đó thông tin vẫn được bảo mật.
Dịch vụ phát trực tuyến từ chối trả tiền chuộc và đã đặt lại mật khẩu của tất cả người dùng bị ảnh hưởng. Plex sử dụng xác thực SSO (đăng nhập một lần), vì vậy nếu tin tặc đảo ngược các mật khẩu được băm, anh ta cũng có thể có quyền truy cập vào tài khoản Plex.tv của người dùng.
Tin tặc đã đăng về khai thác của mình trên Reddit:
Tôi đã cho họ đến ngày 3 tháng này để gửi 9, 5 BTC hoặc tôi sẽ phát hành tất cả dữ liệu này. Khoản tiền chuộc này vẫn còn hoạt động và vào ngày 3: nếu không có khoản thanh toán BTC nào, số tiền chuộc sẽ tăng thêm 5 BTC. Cuối cùng, nếu không có khoản thanh toán BTC nào được thực hiện, dữ liệu sẽ được phát hành qua nhiều mạng torrent và sẽ không còn plex.tv nữa
Bạn cũng có thể trả tiền cho tôi để xóa dữ liệu của bạn khỏi nội dung sẽ được phát hành - Nếu bạn gửi e-mail mà không có BTC sẵn sàng để gửi, tôi sẽ thêm dữ liệu của bạn vào một danh sách đặc biệt.
Plex đã xác nhận vụ hack trên blog chính thức của mình, nói rằng họ đang xem xét vấn đề:
Vào khoảng 1 giờ chiều ngày hôm qua (ngày 1 tháng 7), chúng tôi đã biết rằng máy chủ lưu trữ diễn đàn và blog của chúng tôi đã bị xâm nhập. Kẻ tấn công đã có thể truy cập vào một số thông tin cá nhân, chẳng hạn như địa chỉ IP, tin nhắn riêng tư của diễn đàn, địa chỉ email và mật khẩu được mã hóa (băm và muối) cho người dùng diễn đàn của chúng tôi. Để phòng ngừa, chúng tôi đặt lại mật khẩu plex.tv của tất cả người dùng có tài khoản diễn đàn được liên kết và liên hệ qua email với hướng dẫn thêm cho những người bị ảnh hưởng. Tại thời điểm này, diễn đàn của chúng tôi vẫn ngoại tuyến trong khi chúng tôi hoàn thành cuộc điều tra của mình. Tất cả các hệ thống khác là trực tuyến và hoạt động.
Nếu bạn là người dùng Plex, chúng tôi khuyên bạn nên tiếp tục và thay đổi mật khẩu của mình. Hãy chắc chắn tạo một mật khẩu mạnh duy nhất cho dịch vụ để nó không ảnh hưởng đến bảo mật tài khoản của bạn trên các trang web khác. Chúng tôi sẽ cập nhật bài viết một khi chúng tôi có thêm thông tin.
Nguồn: Reddit, Plex
Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.
