Plex chiede ai suoi utenti di cambiare la propria password

Plex chiede ai suoi utenti di cambiare la propria password

Plex è vittima di un furto di dati. La piattaforma chiede a tutti i suoi utenti di cambiare la propria password.

Gli utenti Plex dovrebbero cambiare la loro password il prima possibile. Infatti, il servizio di lettura e streaming spiega in una nota inviata agli utenti interessati da questa vulnerabilità che un utente malintenzionato si è infiltrato nei suoi sistemi. In particolare, si legge che l’azienda ha immediatamente avviato un’indagine dopo aver notato attività sospette in uno dei suoi database. Secondo i primi elementi, Plex spiega che una terza parte ha avuto accesso a un sottoinsieme dei suoi dati, inclusi e-mail, nomi utente e password utente crittografate.

Vittima del furto di dati Plex

Anche Troy Hunt di Have I Been Pwned ne è stato colpito. Come spiega nel suo tweet, non c’è niente che tu possa fare in questo caso, ma usare un generatore di password e l’autenticazione a due fattori aiuta a minimizzare i rischi. Va notato che Troy Hunt ha riscontrato un errore durante il tentativo di modificare la sua password e si è reso conto che NON disabilitare i dispositivi esistenti ha completato il processo.

La piattaforma chiede a tutti i suoi utenti di cambiare la propria password

Plex ha anche chiarito di aver già corretto la vulnerabilità sfruttata dalla persona responsabile di questo attacco, ma non ha approfondito il metodo in questione o l’eventuale vulnerabilità sfruttata. La società ha anche promesso di condurre ulteriori scansioni per garantire che i suoi sistemi siano “rinforzati per prevenire future intrusioni”. Per ora, Plex chiede a tutti i suoi utenti di cambiare la propria password “per precauzione”, anche se tutte le password recuperate dall’hacker fossero crittografato. La piattaforma assicura inoltre agli utenti nel suo comunicato stampa che non memorizza i numeri delle carte di credito sui suoi server, quindi un hacker non può accedervi.

Merda, sono stato accusato di perdita di dati @plex. Ancora. Non c’è niente che io possa fare per *non* trovarmi in un hack come questo (a parte non utilizzare il servizio), ma @1Password ha generato una password casuale e attivato 2FA, rendendo questo un semplice inconveniente piuttosto che un rischio reale. pic.twitter.com/XetB3IGUh3

— Troy Hunt (@troyhunt) 24 agosto 2022

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *