Platforma de streaming Plex a suferit un atac cibernetic și le cere clienților să își schimbe parolele „imediat”. De asemenea, le sugerează utilizatorilor să activeze autentificarea în doi pași și să se deconecteze de pe toate dispozitivele conectate care sunt în prezent autentificate, potrivit BitDefender.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Compania afirmă că o bază de date a fost accesată de o „terță parte neautorizată” și că e-mailurile, numele de utilizator și parolele criptate prin metoda hash (hashed passwords) ale unor clienți au fost expuse. După cum s-a indicat, breșa a implicat parole criptate, care sunt codificate printr-un algoritm, astfel încât este puțin probabil ca atacatorii să le poată citi. Cu toate acestea, este un caz clar în care „prevenirea este mai bună decât vindecarea”.
Plex afirmă că datele cardurilor de credit sunt în siguranță, ceea ce este o ușurare, deoarece aceste informații nu sunt stocate pe serverele sale. Compania afirmă că în prezent își protejează datele și „efectuează verificări suplimentare pentru a se asigura că securitatea tuturor sistemelor noastre este consolidată în continuare pentru a preveni atacuri viitoare”.
Toată această încercare amintește de o atacul asupra sistemelor sale suferit de Plex în 2022, în care un infractor cibernetic s-a infiltrat în sistem și a accesat e-mailurile, numele de utilizator și parolele utilizatorilor. Așadar, considerați acest lucru ca un memento pentru a schimba parolele la intervale regulate și pentru a lua în considerare utilizarea unui manager de parole dedicat. Aplicațiile de autentificare pot fi, de asemenea, utile.
Deși este obișnuit ca organizațiile care se confruntă cu încălcări ale securității datelor utilizatorilor, chiar dacă aceste date sunt criptate, să reseteze forțat parolele pentru a preveni accesul rău intenționat la conturile clienților, nu este clar de ce Plex a ales să nu adopte această abordare.
Plex nu a oferit prea multe detalii despre atac, deși a afirmat că compania „a identificat metoda utilizată de această terță parte pentru a obține acces la sistem”. Plex nu a oferit mai multe detalii și nici nu a specificat care ar putea fi riscurile pentru clienții săi.
Compania nu a precizat câți clienți sunt afectați. Potrivit site-ului său web, Plex are aproximativ 25 de milioane de utilizatori în întreaga lume. De asemenea, nu se știe când a avut loc atacul, cât timp au avut acces hackerii, când a descoperit Plex incidentul sau dacă acesta se limitează la propriile sisteme ale Plex.
Plex recomandă utilizatorilor, din „prudență”, să își reseteze parola la https://plex.tv/reset și să activeze opțiunea „Deconectați dispozitivele conectate după schimbarea parolei” atunci când fac acest lucru.
Aceasta va reseta parola și va deconecta toate conexiunile existente care utilizează propriile date de identificare. Cu toate acestea, acest lucru va necesita, de asemenea, să vă conectați din nou pe orice dispozitiv utilizând aceleași date de identificare, user și parolă.
Pentru cei care utilizează SSO pentru a se conecta la Plex, compania recomandă să vă deconectați de la toate sesiunile active accesând https://plex.tv/security și făcând clic pe butonul „Deconectare de la toate dispozitivele”. Din nou, va trebui să vă reconectați la dispozitive utilizând propriile date de identificare.
Compania reamintește, de asemenea, utilizatorilor să activeze autentificarea în doi pași pentru o protecție suplimentară și subliniază că nu va solicita niciodată parole sau detalii despre cardul de credit prin e-mail.
Compania afirmă că a remediat metoda utilizată pentru a sparge serverul său, dar nu a furnizat alte detalii tehnice despre atac.
