流媒体服务Plex的论坛遭到黑客入侵,黑客持有数据赎金以换取比特币。 Plex宣布,黑客能够访问IP地址,电子邮件地址,哈希和盐渍密码以及私人消息。 付款信息不存储在Plex的服务器上,因此信息仍然是安全的。
流媒体服务拒绝支付赎金,并重置了所有受影响用户的密码。 Plex使用SSO(单点登录)身份验证,因此如果黑客对散列密码进行反向工程,他或她也可以访问用户的Plex.tv帐户。
黑客在Reddit上发布了他的漏洞:
我给他们直到本月3日发送9.5 BTC,或者我会发布所有这些数据。 这笔赎金仍然有效,并在3日:如果没有BTC付款,赎金将上升5 BTC。 最终如果没有BTC付款,数据将通过多个种子网络发布,将不再有plex.tv
您还可以向我付款以从将要发布的内容中删除您的数据 - 如果您发送的电子邮件没有BTC准备发送,我会将您的数据添加到特殊列表中。
Plex在其官方博客上证实了黑客攻击,并指出它正在研究这个问题:
在太平洋标准时间昨天(7月1日)大约下午1点,我们了解到托管论坛和博客的服务器遭到入侵。 攻击者能够访问某些个人信息,例如IP地址,论坛私人消息,电子邮件地址以及我们论坛用户的加密(哈希和盐渍)密码。 作为预防措施,我们会使用链接的论坛帐户重置所有用户的plex.tv密码,并通过电子邮件与受影响的人员进一步说明。 目前,我们的论坛在完成调查时仍处于离线状态。 所有其他系统都在线且可操作。
如果您是Plex用户,我们建议您继续更改密码。 请务必创建该服务特有的强密码,以免影响其他网站上的帐户安全。 一旦我们获得更多信息,我们将更新文章。
资料来源:Reddit,Plex
我们可能会使用我们的链接获得购买佣金。 学到更多。
