Bara några dagar efter att IPTV-tjänsten Helix hackats är det PrimeStreams tur att få oväntat besök. Den hacker som gjorde entré utnyttjade en sårbarhet i betalpanelen, och kunde därmed komma åt kunduppgifter för 110.000 prenumeranter. Hackern blev erbjuden ett gratiskonto för att ha uppmärksammat bristen, men det räckte inte.
Enligt en administratör på PrimeStreams krävde it-brottslingen 10 Bitcoin, eller omkring 650.000 kronor, för att inte publicera databasen publikt. Men huruvida hackern verkligen laddat ner databasen eller inte är fortfarande oklart, och enligt IPTV-operatören själva ska ärendet numera vara avslutat.
Hur vi än vrider och vänder på det verkar det som att många IPTV-aktörer slarvar med säkerhetstänket. Bara under den senaste veckan har två pirat-IPTV-aktörer överlistas, och fler otrevliga överraskningar kan vara att vänta om inte säkerhetsnivån höjs.
Torrentfreak har snackat med en man som är väl insatt i den olicensierade IPTV-branschen, som gav några tips på hur pirat-IPTV-kunder ska göra för att skydda sig på bästa sätt. Enligt samma person bör kunderna aldrig uppge sina riktiga namn- samt adressuppgifter, och utöver detta bör en ospårbar e-postadress användas – såsom en Protonmail-variant. Och sist men inte minst – anonyma betalmetoder (tex. Bitcoin) bör användas vid betalningsfasen, och PayPal ska undvikas i den mån det går.
Även om de tips som precis nämnts inte löser alla tänkbara problem kan effekterna av en eventuell databasläcka mildras, beskriver han.