Szerző: Hlács Ferenc

2015. július 03. 11:50:00

Zsaroló tartja sakkban a Plex.tv-t

Feltörték a népszerű Plex médiacenter-szolgáltatás fórumszerverét. A támadó többek között titkosított jelszavakat, és email címeket is zsákmányolt, és azzal fenyegetőzik, közzé teszi az információkat, ha a vállalat nem fizet.

HIRDETÉS

Jobb, ha késlekedés nélkül megváltoztatják jelszavaikat a Plex felhasználói, azok ugyanis illetéktelen kezekbe kerültek. A helyben tárolt zenéket, fényképeket és filmeket rendszerező, illetve azok streaming megtekintését lehetővé tevő szolgáltatás fórumait és weboldalát ugyanis a napokban egy "savaka" név alatt futó hacker feltörte, és a zsákmányolt információk, köztük a felhasználók adatainak közzétételével fenyegeti az oldalt. A Plex ideiglenesen lezárta fórumait.

A támadó 9,5 bitcoint követel a Plex üzemeltetőitől, ha azok biztonságban akarják tudni ügyfeleik információit. A kriptovaluta értéke jelenleg 250 dollár környékén mozog, így durván 2400 dolláros, igazából jelképes összegről van szó. A zsaroló máig adott határidőt a vállalatnak a fizetésre, amennyiben nem teszik meg, a követelés értéke további 5 bitcoinnal gyarapszik, később pedig a begyűjtött adatok több torrentoldalon nyilvánosságra kerülnek. Savaka, a Plex csapatának küldött üzenete szerint, (amelyet a cég Reddit oldalán közzétett) ha a vállalat az összeg továbbítása nélkül próbál vele emailben kapcsolatba lépni, megszerzett adatok egy "különleges" listára is felkerülnek.

A szolgáltatás mögött álló fejlesztőcsapat szerint a támadó valóban bejutott a fórumokat, illetve a blogot kezelő szerverre, más területen azonban egyelőre nem találtak bizonyítékot behatolásra. A cég szerint a hacker IP-címeket, privát üzeneteket, email címeket, és titkosított fórumjelszavakat kaparinthatott meg, bankkártya-, illetve egyéb fizetési adatokhoz ugyanakkor nem férhetett hozzá, azokat a vállalat ugyanis egyáltalán nem tárol a szerveren. Az adatszivárgás így is katasztrofális, a korábbi szivárgások adataival összefésülve (mondjuk email-cím alapján) tovább gazdagodik a nyilvános információs adatbázis.

Amennyiben a jelszavak titkosítását sikerül feltörnie, a zsaroló a Plex fiókokhoz is hozzáférhet. A cég szerint a belépési azonosítókat hashelt, illetve salt-olt formában tárolják, így viszonylag erős védelmet tudhatnak magukénak. A Plex nagy erőkkel vizsgálja a történteket, jelenleg úgy tűnik, a támadónak PHP biztonsági résen vagy az IPB (Invision Power Board) fórumszoftver sebezhetőségén keresztül sikerült hozzáférnie a felhasználók információihoz.

a címlapról