Zsaroló tartja sakkban a Plex.tv-t
Feltörték a népszerű Plex médiacenter-szolgáltatás fórumszerverét. A támadó többek között titkosított jelszavakat, és email címeket is zsákmányolt, és azzal fenyegetőzik, közzé teszi az információkat, ha a vállalat nem fizet.
Jobb, ha késlekedés nélkül megváltoztatják jelszavaikat a Plex felhasználói, azok ugyanis illetéktelen kezekbe kerültek. A helyben tárolt zenéket, fényképeket és filmeket rendszerező, illetve azok streaming megtekintését lehetővé tevő szolgáltatás fórumait és weboldalát ugyanis a napokban egy "savaka" név alatt futó hacker feltörte, és a zsákmányolt információk, köztük a felhasználók adatainak közzétételével fenyegeti az oldalt. A Plex ideiglenesen lezárta fórumait.
A támadó 9,5 bitcoint követel a Plex üzemeltetőitől, ha azok biztonságban akarják tudni ügyfeleik információit. A kriptovaluta értéke jelenleg 250 dollár környékén mozog, így durván 2400 dolláros, igazából jelképes összegről van szó. A zsaroló máig adott határidőt a vállalatnak a fizetésre, amennyiben nem teszik meg, a követelés értéke további 5 bitcoinnal gyarapszik, később pedig a begyűjtött adatok több torrentoldalon nyilvánosságra kerülnek. Savaka, a Plex csapatának küldött üzenete szerint, (amelyet a cég Reddit oldalán közzétett) ha a vállalat az összeg továbbítása nélkül próbál vele emailben kapcsolatba lépni, megszerzett adatok egy "különleges" listára is felkerülnek.
Platón ragadt informatikusok klubja Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.
A szolgáltatás mögött álló fejlesztőcsapat szerint a támadó valóban bejutott a fórumokat, illetve a blogot kezelő szerverre, más területen azonban egyelőre nem találtak bizonyítékot behatolásra. A cég szerint a hacker IP-címeket, privát üzeneteket, email címeket, és titkosított fórumjelszavakat kaparinthatott meg, bankkártya-, illetve egyéb fizetési adatokhoz ugyanakkor nem férhetett hozzá, azokat a vállalat ugyanis egyáltalán nem tárol a szerveren. Az adatszivárgás így is katasztrofális, a korábbi szivárgások adataival összefésülve (mondjuk email-cím alapján) tovább gazdagodik a nyilvános információs adatbázis.
Amennyiben a jelszavak titkosítását sikerül feltörnie, a zsaroló a Plex fiókokhoz is hozzáférhet. A cég szerint a belépési azonosítókat hashelt, illetve salt-olt formában tárolják, így viszonylag erős védelmet tudhatnak magukénak. A Plex nagy erőkkel vizsgálja a történteket, jelenleg úgy tűnik, a támadónak PHP biztonsági résen vagy az IPB (Invision Power Board) fórumszoftver sebezhetőségén keresztül sikerült hozzáférnie a felhasználók információihoz.