Пользователи Plex должны как можно скорее сбросить свою регистрационную информацию из-за тревожной утечки данных

plex пользователи сбрасывают информацию для входа в систему новости об утечке данных
Plex, компания, которая предоставляет решения для потоковой передачи мультимедиа , сегодня рано утром разослала электронные письма, информирующие пользователей об утечке данных . Согласно уведомлению, вчера Plex начала расследование после обнаружения подозрительной активности в одной из своих баз данных. Расследование показало, что стороннему субъекту удалось получить несанкционированный доступ к этой базе данных.

В настоящее время Plex считает, что это нарушение имеет ограниченный масштаб. Тем не менее, ограниченный набор данных, к которым получает доступ третья сторона, содержит адреса электронной почты, имена пользователей и зашифрованные пароли. Поскольку пароли хранились в хешированном формате, пользователям не нужно беспокоиться о том, что их пароли будут напрямую раскрыты в результате этого взлома. Тем не менее, те, кто повторно использует пароли, могут по-прежнему подвергаться риску раскрытия своих паролей Plex, поскольку киберпреступники могут сопоставлять хэши паролей с хэшами из других нарушений данных, которые включают пароли в виде простого текста.

новости интерфейса приложения plex
Пользовательский интерфейс Plex

Чтобы лучше защитить учетные записи пользователей, Plex требует, чтобы все пользователи сбрасывали свои пароли. Пошаговые инструкции для этого процесса доступны на веб-сайте Plex . Уведомление также включает дальнейшие шаги, которые пользователи могут предпринять для защиты своих учетных записей. Plex рекомендует установить флажок «Выйти из подключенных устройств после смены пароля» во время процесса сброса пароля. В случае, если злоумышленник смог получить доступ к учетной записи пользователя Plex с скомпрометированным паролем, установка этого флажка завершит этот несанкционированный сеанс учетной записи. Plex также рекомендует включить двухфакторную аутентификацию (2FA), чтобы добавить дополнительный уровень безопасности.

В уведомлении о нарушении не содержится никаких сведений о том, как сторонний субъект получил доступ к базе данных Plex. Plex просто заявляет, что «обратился к методу, который эта третья сторона использовала для получения доступа к системе». Согласно уведомлению, Plex также проводит дальнейшие проверки своих систем. Наконец, компания заверяет своих пользователей, что не хранит платежную информацию на своих серверах, поэтому в результате этого взлома такая информация не была раскрыта.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал