ฟอรัมของเพล็กซ์ถูกแฮ็กข้อมูลผู้ใช้ถูกเรียกค่าไถ่

บริการสตรีมฟอรัมของเพล็กซ์ถูกแฮ็กและแฮ็กเกอร์กำลังเก็บค่าไถ่เพื่อแลกกับ Bitcoin เพล็กซ์ได้ประกาศว่าแฮ็กเกอร์สามารถเข้าถึงที่อยู่ IP ที่อยู่อีเมลรหัสผ่านที่ถูกแฮชและเค็มรวมถึงข้อความส่วนตัว ข้อมูลการชำระเงินจะไม่ถูกเก็บไว้ในเซิร์ฟเวอร์ของ Plex ดังนั้นข้อมูลจึงยังปลอดภัย

บริการสตรีมมิ่งปฏิเสธที่จะจ่ายค่าไถ่และได้รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมด Plex ใช้การรับรองความถูกต้อง SSO (single sign-on) ดังนั้นหากแฮ็กเกอร์ต้องทำการย้อนกลับรหัสผ่านที่แฮชเขาหรือเธอจะสามารถเข้าถึงบัญชี Plex.tv ของผู้ใช้ได้เช่นกัน

แฮกเกอร์โพสต์เกี่ยวกับการหาประโยชน์ของเขาใน Reddit:

ฉันให้พวกเขาจนถึงวันที่ 3 ของเดือนนี้เพื่อส่ง 9.5 BTC มิฉะนั้นฉันจะปล่อยข้อมูลทั้งหมดนี้ ค่าไถ่นี้ยังคงทำงานอยู่และในวันที่ 3: หากไม่มีการชำระเงิน BTC ค่าไถ่จะเพิ่มขึ้น 5 BTC ในที่สุดหากไม่มีการชำระ BTC ข้อมูลจะถูกปล่อยออกมาผ่านหลาย ๆ เครือข่ายฝนตกหนักและจะไม่มี plex.tv อีกต่อไป

คุณสามารถจ่ายให้ฉันเพื่อลบข้อมูลของคุณจากเนื้อหาที่กำลังจะเปิดตัว - หากคุณส่งอีเมลโดยที่ BTC ไม่พร้อมที่จะส่งฉันจะเพิ่มข้อมูลของคุณลงในรายการพิเศษ

เพล็กซ์ยืนยันการแฮ็คในบล็อกอย่างเป็นทางการโดยระบุว่ากำลังตรวจสอบปัญหา:

เมื่อเวลาประมาณ 13.00 น. PDT เมื่อวานนี้ (วันที่ 1 กรกฎาคม) เราได้เรียนรู้ว่าเซิร์ฟเวอร์ที่โฮสต์ฟอรัมและบล็อกของเราถูกบุกรุก ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลบางอย่างเช่นที่อยู่ IP ข้อความส่วนตัวของฟอรัมที่อยู่อีเมลและรหัสผ่านที่เข้ารหัส (แฮชและเค็ม) สำหรับผู้ใช้ฟอรัมของเรา เพื่อเป็นการป้องกันไว้ล่วงหน้าเรารีเซ็ตรหัสผ่าน plex.tv ของผู้ใช้ทั้งหมดด้วยบัญชีฟอรัมที่เชื่อมโยงและเข้าถึงผ่านทางอีเมลพร้อมคำแนะนำเพิ่มเติมสำหรับผู้ที่ได้รับผลกระทบ ในขณะนี้ฟอรัมของเรายังคงออฟไลน์ในขณะที่เราทำการตรวจสอบให้เสร็จ ระบบอื่น ๆ ทั้งหมดออนไลน์และใช้งานได้

หากคุณเป็นผู้ใช้ Plex เราขอแนะนำให้คุณดำเนินการต่อและเปลี่ยนรหัสผ่านของคุณ ตรวจสอบให้แน่ใจว่าได้สร้างรหัสผ่านที่คาดเดายากซึ่งเป็นเอกลักษณ์ของบริการเพื่อไม่ให้ความปลอดภัยของบัญชีของคุณบนเว็บไซต์อื่น ๆ ลดน้อยลง เราจะอัปเดตบทความเมื่อเรามีข้อมูลเพิ่มเติม

ที่มา: Reddit, Plex

เราอาจได้รับค่าคอมมิชชั่นสำหรับการซื้อโดยใช้ลิงก์ของเรา เรียนรู้เพิ่มเติม.