Plex palub oma kasutajatel parooli muuta

Plex on andmevarguse ohver. Platvorm palub kõigil oma kasutajatel parooli muuta.

Plexi kasutajad peaksid oma parooli muutma niipea kui võimalik. Tõepoolest, lugemis- ja voogedastusteenus selgitab sellest haavatavusest mõjutatud kasutajatele saadetud memos, et ründaja tungis tema süsteemidesse. Eelkõige saame lugeda, et ettevõte alustas kohe uurimist, kui märkas ühes oma andmebaasis kahtlast tegevust. Esimeste elementide kohaselt selgitab Plex, et kolmandal osapoolel oli juurdepääs oma andmete alamhulgale, sealhulgas e-kirjadele, kasutajanimedele ja krüptitud kasutajaparoolidele.

Plexi andmevarguse ohver

Isegi Troy Hunt filmist Have I Been Pwned oli mõjutatud. Nagu ta oma säutsus selgitab, ei saa sellisel juhul midagi teha, kuid parooligeneraatori ja kahefaktorilise autentimise kasutamine aitab riske minimeerida. Tuleb märkida, et Troy Hunt avastas oma parooli muutmisel vea ja mõistis, et olemasolevate seadmete keelamine EI lõpetanud protsessi.

Platvorm palub kõigil oma kasutajatel parooli muuta

Plex selgitas ka, et ta oli juba parandanud haavatavuse, mida selle rünnaku eest vastutav isik kasutas, kuid ei täpsustanud kõnealust meetodit ega kasutanud haavatavust, kui see on olemas. Ettevõte lubas ka teha täiendavaid skaneeringuid tagamaks, et tema süsteemid on tulevaste sissetungide vältimiseks “karastatud”. Praegu palub Plex kõigil oma kasutajatel “ettevaatusabinõuna” oma parooli muuta, isegi kui kõik häkkeri poolt taastatud paroolid on krüpteeritud. Samuti kinnitab platvorm kasutajatele oma pressiteates, et ta ei salvesta oma serverites krediitkaardinumbreid, seega ei pääse häkker sellele juurde.

Kurat, mind süüdistatakse @plexi andmelekkes. Jällegi. Ma ei saa midagi teha, et *mitte* olla sellises häkkimises (peale teenuse mittekasutamise), kuid @1Password genereeris juhusliku parooli ja lülitas sisse 2FA, muutes selle pigem ebamugavaks kui tõeliseks riskiks. pic.twitter.com/XetB3IGUh3

— Troy Hunt (@troyhunt) 24. august 2022