Plex prašo savo vartotojų pakeisti slaptažodį

Plex prašo savo vartotojų pakeisti slaptažodį

Plexas yra duomenų vagystės auka. Platforma prašo visų savo vartotojų pakeisti slaptažodį.

Plex vartotojai turėtų kuo greičiau pakeisti slaptažodį . Iš tiesų, skaitymo ir srautinio perdavimo paslauga atmintinėje, išsiųstoje vartotojams, paveiktiems šio pažeidžiamumo, paaiškina, kad užpuolikas įsiskverbė į jos sistemas. Visų pirma galime perskaityti, kad įmonė, pastebėjusi įtartiną veiklą vienoje iš savo duomenų bazių, nedelsdama pradėjo tyrimą. Remiantis pirmaisiais elementais, „Plex“ paaiškina, kad trečioji šalis turėjo prieigą prie savo duomenų pogrupio, įskaitant el. laiškus, naudotojų vardus ir užšifruotus vartotojo slaptažodžius.

Plex duomenų vagystės auka

Net Troy Hunt iš Have I Been Pwned buvo paveikta. Kaip jis paaiškina savo tviteryje, tokiu atveju nieko negalite padaryti, tačiau slaptažodžių generatoriaus ir dviejų veiksnių autentifikavimo naudojimas padeda sumažinti riziką. Reikėtų pažymėti, kad Troy Hunt, bandydamas pakeisti slaptažodį, susidūrė su klaida ir suprato, kad NE išjungus esamus įrenginius procesas buvo baigtas.

Platforma prašo visų savo vartotojų pakeisti slaptažodį

„Plex“ taip pat patikslino, kad ji jau pataisė pažeidžiamumą, kurį išnaudojo už šią ataką atsakingas asmuo, tačiau nepaaiškino apie nagrinėjamą metodą ar išnaudotą pažeidžiamumą, jei toks yra. Bendrovė taip pat pažadėjo atlikti papildomus nuskaitymus, siekdama užtikrinti, kad jos sistemos būtų „užkietėjusios, kad ateityje būtų išvengta įsibrovimų“. Šiuo metu „Plex“ prašo visų savo vartotojų pakeisti savo slaptažodį „atsargumo sumetimais“, net jei visi įsilaužėlio atkurti slaptažodžiai buvo užšifruotas. Platforma savo pranešime spaudai taip pat patikina vartotojus, kad savo serveriuose nesaugo kredito kortelių numerių, todėl įsilaužėlis negali jos pasiekti.

Šūdas, esu apkaltintas @plex duomenų nutekėjimu. Vėlgi. Nieko negaliu padaryti, kad *ne* nepatekčiau į tokį įsilaužimą (išskyrus tai, kad nenaudojau paslaugos), tačiau @1Password sugeneravo atsitiktinį slaptažodį ir įjungė 2FA, todėl tai yra tik nepatogumas, o ne tikra rizika. pic.twitter.com/XetB3IGUh3

— Trojos medžioklė (@troyhunt) 2022 m. rugpjūčio 24 d

News
admin

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

„MultiVersus Morty Move Pack“: „Hammer Morty“, „Armothy“ ir kt
Final Fantasy XIV: kaip nardyti po vandeniu
„Plex“ pagaliau leidžia praleisti filmo ar epizodo pabaigos titrus.

„Plex“ pagaliau leidžia praleisti filmo ar epizodo pabaigos titrus.

  • 17 Vas 2023
  • 163
„Plex“ medijos grotuvas dabar leidžia praleisti pavadinimus.

„Plex“ medijos grotuvas dabar leidžia praleisti pavadinimus.

  • 16 Vas 2023
  • 55
Kaip išspręsti „Plex TV Link“ neveikiančią problemą

Kaip išspręsti „Plex TV Link“ neveikiančią problemą

  • 01 Vas 2023
  • 69