Firma Plex doświadczyła naruszenia bezpieczeństwa danych. Zmień hasło tak szybko, jak to możliwe!

Plex, popularna usługa przesyłania strumieniowego, powiadamia swoich klientów pocztą elektroniczną, że padła ofiarą naruszenia danych, które mogło spowodować wyciek nazw użytkowników, adresów e-mail i zaszyfrowanych haseł.

Plex to stary przyjaciel usług przesyłania strumieniowego, z których korzysta około 20 milionów osób, które przesyłają strumieniowo przesłane filmy, pliki audio i zdjęcia. Wyróżnia się tym, że jest jednym z najlepszych rozwiązań w swoim segmencie, posiada redystrybucyjnego klienta i serwer oraz oferuje płatnym abonentom stale rosnącą różnorodność treści.

W wiadomości e-mail wysłanej do klientów Plex wyjaśnia, że ​​wczoraj wykrył podejrzaną aktywność w jednej ze swoich baz danych, co skłoniło go do natychmiastowego wszczęcia dochodzenia. Firma doszła do wniosku, że wydaje się, że „do ograniczonego zestawu danych, w tym e-maili, nazw użytkowników i zaszyfrowanych haseł, mogła mieć dostęp osoba trzecia”. Inne dane, takie jak informacje o kartach kredytowych i płatnościach, nie zostały naruszone, a Plex uważa, że ​​„rzeczywisty wpływ tego incydentu jest ograniczony”.

Jak już powiedzieliśmy, wśród rzekomo wyciekających danych znajdują się zaszyfrowane hasła. Jeśli Plex wdrożył najlepsze praktyki na tym froncie (co twierdzi, że tak), oznacza to, że atakującym będzie trudno uzyskać surowe hasła, co ostatecznie umożliwia dostęp do kont, ale nadal nie dociera. ekstremalne środki ostrożności i zmień je, aby uniknąć rozczarowania.

Firma wyjaśniła, że ​​analizuje metodę stosowaną przez stronę trzecią, która zinfiltrowała jej systemy, aby je wzmocnić, a tym samym zapobiec dalszym włamaniom o podobnych cechach. Plex zdecydował się ostrzec użytkowników, zamiast zmuszać ich do zmiany hasła, chociaż zalecił zaznaczenie pola „Wyloguj się z podłączonych urządzeń po zmianie hasła” jako dodatkowego środka bezpieczeństwa i włączenia weryfikacji dwuetapowej.

Wydaje się, że masowe powiadomienie spowodowało przeciążenie serwerów Plex, ponieważ kilka godzin temu niektórzy użytkownicy zgłaszali , że nie mogą zmienić hasła z powodu wewnętrznego błędu serwera (500) podczas korzystania z mechanizmu resetowania.

Krótko mówiąc, jeśli jesteś klientem Plex, zdecydowanie zalecamy natychmiastową zmianę hasła zgodnie z warunkami określonymi przez firmę i włączenie weryfikacji dwuetapowej. W tym kontekście użycie menedżera haseł może zwiększyć bezpieczeństwo poprzez generowanie słów trudnych do odgadnięcia metodą brutalnej siły.