Ένας χάκερ παρέχει δωρεάν σε υπόγειο φόρουμ 3,2 εκατομμύρια αρχεία χρηστών του Pluto TV που λέγονται ότι κλάπηκαν κατά τη διάρκεια μιας παραβίασης δεδομένων. Το Pluto TV είναι μια αμερικανική υπηρεσία διαδικτυακής τηλεόρασης που επιτρέπει στους χρήστες να κάνουν δωρεάν streaming τηλεοπτικές εκπομπές με διαφημίσεις. Η υπηρεσία έχει επί του παρόντος πάνω από 28 εκατομμύρια μέλη, με την εφαρμογή της να έχει ληφθεί κι εγκατασταθεί πάνω από 10 εκατομμύρια φορές. Την προηγούμενη εβδομάδα, χάκερς διέρρευσαν σε υπόγεια εμπορικά sites βάσεις δεδομένων χρηστών που είχαν κλαπεί κατά τη διάρκεια παραβιάσεων δεδομένων. Όλες αυτές οι παραβιάσεις λέγονται ότι γίνονται από τους χάκερς της “ShinyHunters”, με τη συμμορία να είναι υπεύθυνη μεταξύ άλλων για την παραβίαση του ιδιωτικού αποθετηρίου του GitHub της Microsoft.
Ωστόσο, τους τελευταίους μήνες, η ShinyHunters εξαφανίστηκε, με αποτέλεσμα να έχουν αναφερθεί λιγότερες παραβιάσεις δεδομένων. Από την επανεμφάνιση της ShinyHunters, έχουν επιβεβαιωθεί πολλές παραβιάσεις δεδομένων, συμπεριλαμβανομένων εκείνων των Animal Jam, 123RF, Geekie, Athletico, Wongnai, RedMart και πολλών άλλων.
Την προηγούμενη εβδομάδα, ένας χάκερ δημοσίευσε μια βάση δεδομένων του Pluto TV που λέγεται ότι περιέχει 3,2 εκατομμύρια αρχεία χρηστών. Αυτή η παραβίαση δεδομένων αποδίδεται και πάλι στη ShinyHunters. Σύμφωνα με το BleepingComputer, η βάση δεδομένων περιλαμβάνει πληροφορίες όπως ονόματα μελών, διευθύνσεις email, κωδικούς πρόσβασης κατακερματισμού bcrypt, ημερομηνίες γέννησης και διευθύνσεις IP. Τα δεδομένα που εκτίθενται με την παραβίαση φαίνεται να είναι δύο ετών, με την τελευταία εγγραφή να δημιουργήθηκε στις 12 Οκτωβρίου 2018. Το Pluto TV δεν έχει επιβεβαιώσει μέχρι στιγμής ότι υπέστη παραβίαση δεδομένων. Σε σχετική του δήλωση στο BleepingComputer, ανέφερε τα εξής: “Ενώ αυτή τη στιγμή, δεν μπορούμε να επαληθεύσουμε αυτόν τον ισχυρισμό, οποιαδήποτε απόπειρα παραβίασης της ασφάλειας των χρηστών, της πλατφόρμας ή των πληροφοριών μας, αντιμετωπίζεται με ύψιστη προτεραιότητα. Διερευνούμε το ζήτημα.”
Καθώς ορισμένα από τα εκτεθειμένα δεδομένα έχουν επιβεβαιωθεί, φαίνεται ότι εκτέθηκαν νόμιμες πληροφορίες. Έτσι, προτείνεται σε όλους τους χρήστες του Pluto TV να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους.
Επιπλέον, σε όσους χρησιμοποιούν τον ίδιο κωδικό πρόσβασης με το Pluto TV και σε άλλα sites, συνιστάται να αλλάξουν και εκεί τον κωδικό τους. Επίσης, μπορούν να χρησιμοποιήσουν έναν διαχειριστή κωδικών πρόσβασης για να παρακολουθούν τους μοναδικούς κωδικούς πρόσβασης σε κάθε site.
