Layanan streaming Forum Plex telah diretas, dan peretas tersebut memegang tebusan data dengan imbalan Bitcoin. Plex telah mengumumkan bahwa peretas dapat memperoleh akses ke alamat IP, alamat email, kata sandi hash dan salin serta pesan pribadi. Informasi pembayaran tidak disimpan di server Plex, sehingga informasi itu tetap aman.
Layanan streaming menolak membayar tebusan, dan telah mengatur ulang kata sandi semua pengguna yang terpengaruh. Plex menggunakan otentikasi SSO (sistem masuk tunggal), jadi jika peretas melakukan rekayasa balik terhadap kata sandi hash, ia juga dapat memperoleh akses ke akun Plex.tv pengguna.
Peretas memposting tentang eksploitinya di Reddit:
Saya memberi mereka sampai tanggal 3 bulan ini untuk mengirim 9, 5 BTC, atau saya akan merilis semua data ini. Tebusan ini masih aktif dan pada tanggal 3: jika tidak ada pembayaran BTC dilakukan, tebusan akan naik 5 BTC. Akhirnya jika tidak ada pembayaran BTC dilakukan, data akan dirilis melalui beberapa jaringan torrent dan tidak akan ada lagi plex.tv
Anda juga dapat membayar saya untuk menghapus data Anda dari konten yang akan dirilis - Jika Anda mengirim email tanpa BTC siap untuk dikirim, saya akan menambahkan data Anda ke daftar khusus.
Plex mengonfirmasi peretasan di blog resminya, menyatakan bahwa ia sedang menyelidiki masalah ini:
Pada sekitar jam 1 siang PDT kemarin (1 Juli) kami mengetahui bahwa server yang menampung forum dan blog kami dikompromikan. Penyerang dapat memperoleh akses ke beberapa informasi pribadi, seperti alamat IP, pesan pribadi forum, alamat email, dan kata sandi terenkripsi (hash dan asin) untuk pengguna forum kami. Sebagai tindakan pencegahan, kami mereset kata sandi plex.tv dari semua pengguna dengan akun forum tertaut dan menghubungi melalui email dengan instruksi lebih lanjut untuk mereka yang terpengaruh. Saat ini, forum kami tetap offline saat kami menyelesaikan penyelidikan. Semua sistem lainnya online dan operasional.
Jika Anda adalah pengguna Plex, kami sarankan Anda untuk melanjutkan dan mengubah kata sandi Anda. Pastikan untuk membuat kata sandi yang kuat dan unik untuk layanan ini sehingga tidak membahayakan keamanan akun Anda di situs web lain. Kami akan memperbarui artikel setelah kami memiliki informasi lebih lanjut.
Sumber: Reddit, Plex
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
