ストリーミングサービスPlexのフォーラムはハッキングされており、ハッカーはビットコインと引き換えにデータの身代金を保持しています。 Plexは、ハッカーがプライベートアドレスだけでなく、IPアドレス、電子メールアドレス、ハッシュ化されたパスワード、ソルト化されたパスワードにもアクセスできることを発表しました。 支払い情報はPlexのサーバーに保存されないため、情報は依然として安全です。
ストリーミングサービスは身代金の支払いを拒否し、影響を受けるすべてのユーザーのパスワードをリセットしました。 PlexはSSO(シングルサインオン)認証を使用するため、ハッカーがハッシュ化されたパスワードをリバースエンジニアリングする場合、ユーザーのPlex.tvアカウントにもアクセスできます。
ハッカーはRedditに彼のエクスプロイトについて投稿しました。
9.5 BTCを送信するために、今月3日までそれらを提供しました。さもなければ、このデータをすべて公開しました。 この身代金はまだ有効であり、3日目:BTCの支払いが行われない場合、身代金は5 BTC増加します。 最終的にBTCの支払いが行われない場合、データは複数のトレントネットワークを介してリリースされ、plex.tvはなくなります。
また、リリース予定のコンテンツからデータを削除することもできます。BTCを送信する準備ができていない状態で電子メールを送信した場合、特別なリストにデータを追加します。
Plexは公式ブログでハッキングを確認し、問題を調査していると述べました。
昨日の午後1時(7月1日)に、フォーラムとブログをホストするサーバーが危険にさらされていることがわかりました。 攻撃者は、フォーラムユーザーのIPアドレス、フォーラムのプライベートメッセージ、電子メールアドレス、暗号化(ハッシュ化およびソルト化)パスワードなどの個人情報にアクセスすることができました。 予防策として、リンクされたフォーラムアカウントを持つすべてのユーザーのplex.tvパスワードをリセットし、影響を受けるユーザー向けに詳細な手順を記載したメールで連絡しました。 現時点では、調査を完了するまで、フォーラムはオフラインのままです。 他のすべてのシステムはオンラインで動作可能です。
Plexユーザーの場合は、先に進んでパスワードを変更することをお勧めします。 他のWebサイトでのアカウントのセキュリティが損なわれないように、サービスに固有の強力なパスワードを作成してください。 詳細がわかり次第、記事を更新します。
出典:Reddit、Plex
リンクを使用して、購入の手数料を獲得する場合があります。 もっと詳しく知る。
