Invasor do serviço de streaming de vídeo Plex pediu cerca de 2.400 dólares em bitcoins para não divulgar dados coletados
O serviço de streaming de vídeo Plex precisou renovar as senhas de seus usuários depois de ter sido invadido. No caso, o hacker responsável pelo ataque ameaçou divulgar os dados roubados caso a companhia não pagasse por um resgate.
A empresa identificou na quarta-feira que o servidor que hospedava seu fórum e blog estavam comprometidos, disse Chris Curtis, um dos engenheiros da Plex no blog da companhia.
Informações que incluíam endereços IP, e-mails, mensagens privadas e senhas criptografadas, foram expostas.
Uma pessoa sob o pseudônimo de "Savata" reivindicou responsabilidade pela invasão e ameaçou divulgar todos os dados em redes torrent caso o resgate em bitcoins de 9.5 bitcoins (cerca de US$ 2.400 dólares) fosse pago. Mas escreveu que aumentaria o valor para 14.5 bitcoins caso o resgate não fosse pago nesta sexta-feira, de acordo com uma mensagem copiada e postada no Reddit.
Companhias geralmente ignoram tentativas de extorsão, pois acreditam que isso incentivaria outros cybercriminosos a fazerem o mesmo.
Curtis, da Plex, disse que as senhas foram 'temperadas', uma medida de segurança que torna mais difícil para hackers convertê-los de volta em texto simples. Dados de pagamento de cartão não foram expostos, garantiu ele e a Plex não tem "razões para acreditar que nenhuma outra parte do nosso sistema foi comprometido".
Ele também lembra que usuários devem escolher senhas fortes e únicas para cada serviço online que eles utilizam. Hackers geralmente tentam ver senhas vazadas para tentar destravar outros serviços na web, já que pessoas tendem a usar sempre as mesmas.
É possível ainda converter senhas criptografas em textos originais usando ferramentas cracking. Senhas longas e complexas, entretanto são mais resistentes de serem quebradas já que demoram mais tempo para computá-las.
Segundo a companhia, o forum da Plex ficará offline enquanto a empresa continuar sua investigação.
Fornecido por Carla Matsu
O serviço de streaming de vídeo Plex precisou renovar as senhas de seus usuários depois de ter sido invadido. No caso, o hacker responsável pelo ataque ameaçou divulgar os dados roubados caso a companhia não pagasse por um resgate.
A empresa identificou na quarta-feira que o servidor que hospedava seu fórum e blog estavam comprometidos, disse Chris Curtis, um dos engenheiros da Plex no blog da companhia.
Informações que incluíam endereços IP, e-mails, mensagens privadas e senhas criptografadas, foram expostas.
Uma pessoa sob o pseudônimo de "Savata" reivindicou responsabilidade pela invasão e ameaçou divulgar todos os dados em redes torrent caso o resgate em bitcoins de 9.5 bitcoins (cerca de US$ 2.400 dólares) fosse pago. Mas escreveu que aumentaria o valor para 14.5 bitcoins caso o resgate não fosse pago nesta sexta-feira, de acordo com uma mensagem copiada e postada no Reddit.
Companhias geralmente ignoram tentativas de extorsão, pois acreditam que isso incentivaria outros cybercriminosos a fazerem o mesmo.
Curtis, da Plex, disse que as senhas foram 'temperadas', uma medida de segurança que torna mais difícil para hackers convertê-los de volta em texto simples. Dados de pagamento de cartão não foram expostos, garantiu ele e a Plex não tem "razões para acreditar que nenhuma outra parte do nosso sistema foi comprometido".
Ele também lembra que usuários devem escolher senhas fortes e únicas para cada serviço online que eles utilizam. Hackers geralmente tentam ver senhas vazadas para tentar destravar outros serviços na web, já que pessoas tendem a usar sempre as mesmas.
É possível ainda converter senhas criptografas em textos originais usando ferramentas cracking. Senhas longas e complexas, entretanto são mais resistentes de serem quebradas já que demoram mais tempo para computá-las.
Segundo a companhia, o forum da Plex ficará offline enquanto a empresa continuar sua investigação.
Fornecido por Carla Matsu
RSS Feed