Service de streaming Les forums de Plex ont été piratés et le pirate informatique détient la rançon de données en échange de Bitcoin. Plex a annoncé que le pirate informatique avait pu accéder aux adresses IP, aux adresses électroniques, aux mots de passe hachés et salés ainsi qu’aux messages privés. Les informations de paiement ne sont pas stockées sur les serveurs de Plex, elles sont donc toujours sécurisées.
Le service de streaming a refusé de payer la rançon et a réinitialisé les mots de passe de tous les utilisateurs concernés. Plex utilise une authentification SSO (Single Sign-On). Par conséquent, si le pirate informatique désossait les mots de passe hachés, il aurait également la possibilité d'accéder au compte Plex.tv d'un utilisateur.
Le pirate informatique posté sur ses exploits sur Reddit:
Je leur ai donné jusqu'au 3 de ce mois pour envoyer 9, 5 BTC, ou je publierais toutes ces données. Cette rançon est toujours active et le 3: si aucun paiement BTC n’est effectué, la rançon augmentera de 5 BTC. Finalement, si aucun paiement BTC n'est effectué, les données seront publiées via plusieurs réseaux torrent et il n'y aura plus de plex.tv
Vous pouvez également me payer pour supprimer vos données du contenu qui va être publié - Si vous envoyez un e-mail sans BTC prêt à être envoyé, je les ajouterai à une liste spéciale.
Plex a confirmé le piratage sur son blog officiel, déclarant qu'il se penchait sur le problème:
Hier (1er juillet), vers 13 heures, nous avons appris que le serveur hébergeant nos forums et notre blog était compromis. L’attaquant a pu accéder à certaines informations personnelles, telles que les adresses IP, les messages privés du forum, les adresses électroniques et les mots de passe cryptés (hachés et salés) des utilisateurs de notre forum. Par précaution, nous réinitialisons les mots de passe plex.tv de tous les utilisateurs ayant des comptes de forum liés et prenons contact par courrier électronique avec des instructions supplémentaires pour les personnes concernées. Pour le moment, nos forums restent hors ligne pendant que nous terminons notre enquête. Tous les autres systèmes sont en ligne et opérationnels.
Si vous êtes un utilisateur de Plex, nous vous suggérons de changer votre mot de passe. Assurez-vous de créer un mot de passe fort, propre au service, pour ne pas compromettre la sécurité de votre compte sur d'autres sites Web. Nous mettrons à jour l'article une fois que nous aurons plus d'informations.
Source: Reddit, Plex
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
