Plex žádá své uživatele, aby si změnili heslo

Plex je obětí krádeže dat. Platforma žádá všechny své uživatele, aby si změnili heslo.

Uživatelé Plex by si měli co nejdříve změnit heslo . Služba čtení a streamování ve zprávě zaslané uživatelům postiženým touto chybou zabezpečení vysvětluje, že do jejích systémů pronikl útočník. Konkrétně se můžeme dočíst, že společnost okamžitě zahájila vyšetřování poté, co si v jedné ze svých databází všimla podezřelé aktivity. Podle prvních prvků Plex vysvětluje, že třetí strana měla přístup k podmnožině jejích dat, včetně e-mailů, uživatelských jmen a šifrovaných uživatelských hesel.

Oběť krádeže dat Plex

Dokonce i Troy Hunt z Have I Been Pwned byl ovlivněn. Jak vysvětluje ve svém tweetu, v takovém případě se nedá nic dělat, ale použití generátoru hesel a dvoufaktorové autentizace pomáhá minimalizovat rizika. Je třeba poznamenat, že Troy Hunt narazil na chybu při pokusu o změnu svého hesla a uvědomil si, že NEVYPNUTÍ existujících zařízení proces dokončilo.

Platforma žádá všechny své uživatele, aby si změnili heslo

Plex také objasnil, že již opravoval zranitelnost zneužitou osobou odpovědnou za tento útok, ale blíže nepopsal danou metodu ani zneužitou zranitelnost, pokud existuje. Společnost také slíbila, že provede další skenování, aby zajistila, že její systémy jsou „posilněny, aby se zabránilo budoucím průnikům.“ Plex zatím všechny své uživatele „preventivně“ žádá, aby si změnili heslo, i když všechna hesla, která hacker obnovil, byla zašifrované. Platforma také ve své tiskové zprávě ujišťuje uživatele, že na svých serverech neukládá čísla kreditních karet, takže se k ní hacker nedostane.

Sakra, jsem obviněn z úniku dat @plex. Znovu. Nemůžu udělat nic, abych *nebyl* v takovém hacku (kromě toho, že jsem službu nepoužil), ale @1Password vygeneroval náhodné heslo a zapnul 2FA, takže to byla spíše nepříjemnost než skutečné riziko. pic.twitter.com/XetB3IGUh3

— Troy Hunt (@troyhunt) 24. srpna 2022