스트리밍 서비스 Plex의 포럼이 해킹되었으며 해커가 Bitcoin과 교환하여 데이터 몸값을 보유하고 있습니다. Plex는 해커가 개인 메시지뿐만 아니라 IP 주소, 이메일 주소, 해시 및 솔트 된 비밀번호에 액세스 할 수 있다고 발표했습니다. 결제 정보는 Plex 서버에 저장되지 않으므로 정보는 여전히 안전합니다.
스트리밍 서비스는 몸값 지불을 거부하고 영향을받는 모든 사용자의 비밀번호를 재설정했습니다. Plex는 SSO (Single Sign-On) 인증을 사용하므로 해커가 해시 된 암호를 리버스 엔지니어링 할 경우 사용자의 Plex.tv 계정에도 액세스 할 수 있습니다.
해커는 자신의 익스플로잇에 대해 Reddit에 게시했습니다.
나는 이달 3 일까지 9.5 BTC를 보내도록했다. 이 몸값은 여전히 유효하며 3 일입니다. BTC 지불이 이루어지지 않으면 몸값은 5 BTC가됩니다. 결국 BTC 지불이 이루어지지 않으면 데이터는 여러 토렌트 네트워크를 통해 릴리스되며 더 이상 plex.tv가 없습니다.
공개 될 컨텐츠에서 데이터를 제거하도록 비용을 지불 할 수도 있습니다. BTC를 보낼 준비가되지 않은 상태에서 이메일을 보내면 데이터를 특수 목록에 추가합니다.
Plex는 공식 블로그에서 해킹을 확인하여 문제를 조사하고 있다고 밝혔다.
어제 (7 월 1 일) 오후 1시 (PDT)에 포럼과 블로그를 호스팅하는 서버가 손상되었음을 알게되었습니다. 침입자는 포럼 사용자를 위해 IP 주소, 포럼 개인 메시지, 이메일 주소 및 암호화 된 (해시 및 솔트 된) 비밀번호와 같은 일부 개인 정보에 액세스 할 수있었습니다. 예방 조치로, 포럼 계정이 연결된 모든 사용자의 plex.tv 비밀번호를 재설정하고 영향을받는 사람들에 대한 추가 지침이 포함 된 이메일을 통해 연락했습니다. 현재 조사가 완료되는 동안 포럼은 오프라인 상태로 유지됩니다. 다른 모든 시스템은 온라인 및 작동 상태입니다.
Plex 사용자 인 경우 계속 진행하여 비밀번호를 변경하는 것이 좋습니다. 다른 웹 사이트의 계정 보안을 손상시키지 않도록 서비스 고유의 강력한 암호를 만들어야합니다. 추가 정보가 있으면 기사를 업데이트하겠습니다.
출처: 레딧, 플렉스
링크를 사용하여 구매 수수료를받을 수 있습니다. 자세히 알아보십시오.
