Plex został naruszony, ujawniając nazwy użytkowników, e-maile i hasła

Platforma multimediów strumieniowych Plex wysłała dziś do swoich klientów wiadomość e-mail, powiadamiając ich o naruszeniu bezpieczeństwa, które mogło spowodować ujawnienie informacji o koncie, w tym nazw użytkowników, adresów e-mail i haseł. Chociaż nic nie wskazuje na to, że zaszyfrowane hasła zostały ujawnione, Plex nadal zaleca wszystkim użytkownikom natychmiastową zmianę haseł.

Plex to jedna z największych dostępnych aplikacji serwera multimediów, używana przez około 20 milionów osób do strumieniowego przesyłania filmów, dźwięku i zdjęć, które sami przesyłają, a także coraz większej różnorodności treści, które usługa oferuje płatnym subskrybentom.

W e-mailu czytamy: „Wczoraj wykryliśmy podejrzaną aktywność w jednej z naszych baz danych. Natychmiast rozpoczęliśmy dochodzenie i wydaje się, że do ograniczonego podzbioru danych, w tym e-maili, nazw użytkowników i zaszyfrowanych haseł, uzyskała dostęp osoba trzecia”. biblioteki multimediów (które mogą zawierać pirackie treści, prywatne nagie zdjęcia i inne wrażliwe treści), do których uzyskano dostęp podczas naruszenia.

Plex zapewnia klientów, że „wszystkie dostępne hasła do kont zostały zaszyfrowane i zabezpieczone zgodnie z najlepszymi praktykami”. Informacje finansowe również wydają się bezpieczne pomimo naruszenia, ponieważ wiadomość e-mail stwierdza: „Karta kredytowa i inne dane dotyczące płatności nie są w ogóle przechowywane na naszych serwerach i nie zostały naruszone w tym incydencie”.

Źródło naruszenia zostało zidentyfikowane, a Plex podjął działania, aby uniemożliwić innym wykorzystanie tej samej luki. „Zajęliśmy się już metodą stosowaną przez tę stronę trzecią w celu uzyskania dostępu do systemu i przeprowadzamy dodatkowe kontrole, aby zapewnić dalsze zwiększenie bezpieczeństwa wszystkich naszych systemów, aby zapobiec przyszłym atakom”.

Jeśli masz konto Plex, powinieneś natychmiast podjąć kroki, aby je zabezpieczyć niniejsza instrukcja firmy. Ty też powinieneś Włącz uwierzytelnianie dwuskładnikowe jeśli jeszcze tego nie zrobiłeś. Plex dodaje opcję uwierzytelniania dwuskładnikowego na stronie konta.

Ponadto powinieneś użyć darmowy lub płatny menedżer haseł do łatwego zarządzania unikalnymi, trudnymi do odgadnięcia hasłami i kodami 2FA dla wszystkich Twoich aplikacji, usług i witryn. Przeglądarki internetowe, takie jak Google Chrome, Microsoft Edge i Safari, mają obecnie przyzwoite wbudowane opcje, chociaż dostępne są również dedykowane usługi Bitwarden, 1Password i LastPass. Niektóre menedżery haseł ostrzegają Cię o hasłach, które zostały zhakowane w Internecie, i automatycznie uzupełniają hasła po wyświetleniu monitu przez aplikacje i witryny na komputerze i telefonie.