Logo es.androidermagazine.com
Logo es.androidermagazine.com

Los foros de Plex pirateados, los datos del usuario se mantienen en rescate

Anonim

Servicio de transmisión Los foros de Plex han sido pirateados, y el pirata informático retiene el rescate de datos a cambio de Bitcoin. Plex ha anunciado que el hacker pudo obtener acceso a direcciones IP, direcciones de correo electrónico, contraseñas hash y saladas, así como mensajes privados. La información de pago no se almacena en los servidores de Plex, por lo que la información sigue siendo segura.

El servicio de transmisión se negó a pagar el rescate y restableció las contraseñas de todos los usuarios afectados. Plex utiliza una autenticación SSO (inicio de sesión único), por lo que si el pirata informático realizara ingeniería inversa de las contraseñas hash, también podría obtener acceso a la cuenta Plex.tv de un usuario.

El hacker publicó sobre sus hazañas en Reddit:

Les di hasta el 3 de este mes para enviar 9.5 BTC, o publicaría todos estos datos. Este rescate aún está activo y el día 3: si no se realiza el pago de BTC, el rescate aumentará en 5 BTC. Eventualmente, si no se realiza el pago de BTC, los datos se liberarán a través de múltiples redes de torrents y no habrá más plex.tv

También puede pagarme para eliminar sus datos del contenido que se lanzará: si envía un correo electrónico sin BTC listo para enviar, agregaré sus datos a una lista especial.

Plex confirmó el hack en su blog oficial, afirmando que estaba investigando el problema:

Aproximadamente a la 1 p.m. PDT de ayer (1 de julio) supimos que el servidor que aloja nuestros foros y blog estaba comprometido. El atacante pudo obtener acceso a cierta información personal, como direcciones IP, mensajes privados del foro, direcciones de correo electrónico y contraseñas cifradas (hash y saladas) para los usuarios de nuestro foro. Como precaución, restablecemos las contraseñas de plex.tv de todos los usuarios con cuentas de foro vinculadas y nos comunicamos por correo electrónico con más instrucciones para los afectados. En este momento, nuestros foros permanecen fuera de línea mientras completamos nuestra investigación. Todos los demás sistemas están en línea y operativos.

Si es usuario de Plex, le sugerimos que continúe y cambie su contraseña. Asegúrese de crear una contraseña segura que sea exclusiva del servicio para que no comprometa la seguridad de su cuenta en otros sitios web. Actualizaremos el artículo una vez que tengamos más información.

Fuente: Reddit, Plex

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.