Platforma media de streaming Plex a trimis mai devreme un e-mail clienților săi, notificându-i cu privire la o încălcare a securității care ar putea fi compromis informații despre cont, inclusiv nume de utilizator, adrese de e-mail și parole. Deși nu există niciun semn că parolele criptate au fost expuse, Plex sfătuiește totuși toți utilizatorii să-și schimbe parolele imediat.
Plex este una dintre cele mai mari aplicații de server media disponibile, folosită de aproximativ 20 de milioane de oameni pentru a transmite în flux video, audio și fotografii pe care le încarcă ei înșiși, pe lângă o varietate tot mai mare de conținut pe care serviciul îl oferă abonaților plătiți.
E-mailul afirmă: „Ieri, am descoperit activitate suspectă pe una dintre bazele noastre de date. Am început imediat o investigație și se pare că o terță parte a putut accesa un subset limitat de date care include e-mailuri, nume de utilizator și parole criptate.” Nu există nicio confirmare că alte informații despre contul personal au fost compromise și nu se menționează că bibliotecile media private (care pot include sau nu conținut piratat, nuduri private și alt conținut sensibil) au fost accesate în încălcare.
Plex asigură clienții că „toate parolele de cont care ar fi putut fi accesate au fost indexate și securizate în conformitate cu cele mai bune practici”. Informațiile financiare par, de asemenea, să fie în siguranță, în ciuda încălcării, e-mailul indicând că „cardul de credit și alte date de plată nu sunt stocate deloc pe serverele noastre și nu au fost vulnerabile în acest incident”.
Cauza încălcării a fost găsită, iar Plex a luat măsuri pentru a împiedica alte persoane să profite de aceeași defecțiune de securitate. „Am abordat deja metoda pe care a folosit-o această terță parte pentru a obține acces la sistem și facem analize suplimentare pentru a ne asigura că securitatea tuturor sistemelor noastre este întărită și mai mult pentru a preveni viitoarele incursiuni.”
Dacă aveți un cont Plex, ar trebui să luați măsuri pentru a-l securiza imediat urmând aceste instrucțiuni furnizate de companie. De asemenea, ar trebui să activați autentificarea cu doi factori dacă nu ați făcut-o deja. Plex pune opțiunea de autentificare în doi factori sub pagina Contului dvs.
În plus, ar trebui să utilizați fie un manager de parole gratuit, fie plătit pentru a gestiona cu ușurință parolele unice, greu de ghicit și codurile 2fa în toate aplicațiile, serviciile și site-urile dvs. Browserele web precum Google Chrome, Microsoft Edge și Safari au opțiuni decente încorporate în aceste zile, deși servicii dedicate sunt disponibile și de la Bitwarden, 1Password și Lastpass. Unii manageri de parole vă vor avertiza cu privire la parolele care au fost încălcate online și vor completa parolele automat atunci când sunt solicitate de aplicații și site-uri web de pe desktop și telefon.
Articolul Spargerea platformei Plex expune nume de utilizator, e-mailuri și parole criptate apare prima dată în Web News.