Akış servisi Plex'in forumları hacklendi ve bilgisayar korsanı Bitcoin karşılığında veri fidye tutuyor. Plex, hacker'ın IP adreslerine, e-posta adreslerine, karma ve tuzlu şifrelere ve ayrıca özel mesajlara erişebildiğini açıkladı. Ödeme bilgileri Plex'in sunucularında depolanmadığından, bilgiler hala güvendedir.
Akış servisi fidye ödemeyi reddetti ve etkilenen tüm kullanıcıların şifrelerini sıfırladı. Plex bir SSO (tekli oturum açma) kimlik doğrulaması kullanır, bu nedenle eğer bilgisayar korsesi şifreli şifreleri tersine mühendislik yapsa, kullanıcının Plex.tv hesabına da ulaşabilir.
Hacker, Reddit'teki sömürülerinden bahsetti:
Onlara bu ayın 3'üne kadar 9.5 BTC göndermeleri için verdim, yoksa tüm bu verileri yayınlarım. Bu fidye hala etkin ve 3'ünde: BTC ödemesi yapılmazsa, fidye 5 BTC artacaktır. Sonunda hiçbir BTC ödemesi yapılmazsa, veriler çoklu torrent ağları aracılığıyla yayınlanacak ve daha fazla pleks.tv olmayacak
Verilerinizi yayınlanacak içerikten kaldırmak için bana ödeme de yapabilirsiniz - BTC gönderilmeye hazır olmadan bir e-posta gönderirseniz, verilerinizi özel bir listeye eklerim.
Plex, resmi blogunda yer alan hack’i doğruladı ve konuyla ilgilendiğini belirtti:
Dün yaklaşık 1: 00’da PDT’de (1 Temmuz) forumlarımızı ve blogumuzu barındıran sunucunun tehlikeye girdiğini öğrendik. Saldırgan, forum kullanıcılarımız için IP adresleri, forum özel mesajları, e-posta adresleri ve şifreli (karma ve tuzlu) şifreler gibi bazı kişisel bilgilere erişebildi. Önlem olarak, bağlantılı forum hesapları olan tüm kullanıcıların plex.tv şifrelerini sıfırladık ve etkilenenlere yönelik daha fazla talimat içeren e-posta yoluyla ulaştık. Şu anda, araştırmamızı tamamlarken forumlarımız çevrimdışı kalıyor. Diğer tüm sistemler çevrimiçi ve çalışır durumda.
Bir Plex kullanıcısıysanız, devam etmenizi ve şifrenizi değiştirmenizi öneririz. Hizmete özel benzersiz bir parola oluşturduğunuzdan emin olun, böylece diğer web sitelerinde hesap güvenliğinizi tehlikeye atmaz. Daha fazla bilgi edindikten sonra makaleyi güncelleyeceğiz.
Kaynak: Reddit, Pleks
Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.
