動画ストリーミングサービスのPlexは、身代金を支払わなければ盗んだデータを公開すると脅迫したハッカーの侵入を受け、ユーザーのパスワードをリセットした。
同社は水曜日、フォーラムとブログをホストしているサーバーが侵害されたことを知ったと、Plexのサポートエンジニアであるクリス・カーティス氏がブログ投稿で述べた。
IP アドレス、電子メール アドレス、プライベート フォーラム メッセージ、暗号化されたパスワードなどの情報が公開されました。
「Savata」というニックネームを持つ人物が侵入の責任を主張し、身代金をビットコインで支払わない場合はデータをトレントネットワークに公開すると脅迫した。
レディットに投稿されたメッセージのコピーによると、サヴァタ容疑者は9.5ビットコイン(2,400ドル)を要求したが、金曜日までに支払われない場合は身代金が14.5ビットコインに増額されると書いていた。
「支払いが行われる限り、BTCが誰から来たかは気にしない。データは公開されない」とサヴァタ氏は書いている。
企業は、他のサイバー犯罪者が同じ策略を試みるよう動機づけてしまうため、このような恐喝行為を無視することが多い。
カーティス氏は、パスワードにはソルトが使用されていたと述べた。これは、ハッカーがパスワードを平文に戻すことを困難にするセキュリティ対策である。決済カードのデータは漏洩しておらず、Plexは「システムの他の部分が侵害されたと考える理由はない」と述べている。
彼は、利用するオンラインサービスごとに強力で固有のパスワードを選択するようユーザーに促した。ハッカーは、漏洩したパスワードが他のウェブサービスのロックを解除できるかどうかを試そうとすることが多い。なぜなら、人々は同じパスワードを使い回す傾向があるからだ。
パスワードクラッキングツールを使用すれば、暗号化されたパスワードを元のテキストに戻すことができます。ただし、長く複雑なパスワードは、解読に時間と計算能力がかかるため、解読が困難になります。
Plex のフォーラムは、同社が調査を完了するまでオフラインのままとなります。
