Hacker que atacou serviço de streaming pede resgate para não revelar dados

O serviço de streaming de vídeo Plex precisou renovar as senhas de seus usuários depois de ter sido invadido. No caso, o hacker responsável pelo ataque ameaçou divulgar os dados roubados caso a companhia não pagasse por um resgate.

A empresa identificou na quarta-feira que o servidor que hospedava seu fórum e blog estavam comprometidos, disse Chris Curtis, um dos engenheiros da Plex no blog da companhia.

Informações que incluíam endereços IP, e-mails, mensagens privadas e senhas criptografadas, foram expostas.

Uma pessoa sob o pseudônimo de "Savata" reivindicou responsabilidade pela invasão e ameaçou divulgar todos os dados em redes torrent caso o resgate em bitcoins de 9.5 bitcoins (cerca de US$ 2.400 dólares) fosse pago. Mas escreveu que aumentaria o valor para 14.5 bitcoins caso o resgate não fosse pago nesta sexta-feira, de acordo com uma mensagem copiada e postada no Reddit.

Companhias geralmente ignoram tentativas de extorsão, pois acreditam que isso incentivaria outros cybercriminosos a fazerem o mesmo.

Curtis, da Plex, disse que as senhas foram 'temperadas', uma medida de segurança que torna mais difícil para hackers convertê-los de volta em texto simples. Dados de pagamento de cartão não foram expostos, garantiu ele e a Plex não tem "razões para acreditar que nenhuma outra parte do nosso sistema foi comprometido".

Ele também lembra que usuários devem escolher senhas fortes e únicas para cada serviço online que eles utilizam. Hackers geralmente tentam ver senhas vazadas para tentar destravar outros serviços na web, já que pessoas tendem a usar sempre as mesmas.

É possível ainda converter senhas criptografas em textos originais usando ferramentas cracking. Senhas longas e complexas, entretanto são mais resistentes de serem quebradas já que demoram mais tempo para computá-las.

Segundo a companhia, o forum da Plex ficará offline enquanto a empresa continuar sua investigação.

Fonte:IDGNOW