Plex lūdz saviem lietotājiem mainīt paroli

Plex ir datu zādzības upuris. Platforma lūdz visus tās lietotājus nomainīt paroli.

Plex lietotājiem pēc iespējas ātrāk jānomaina parole . Patiešām, lasīšanas un straumēšanas pakalpojums piezīmē, kas nosūtīta lietotājiem, kurus skārusi šī ievainojamība, paskaidro, ka uzbrucējs ir iefiltrējies tā sistēmās. Jo īpaši varam lasīt, ka uzņēmums nekavējoties uzsāka izmeklēšanu pēc tam, kad kādā no savām datubāzēm pamanīja aizdomīgu darbību. Saskaņā ar pirmajiem elementiem Plex paskaidro, ka trešajai pusei bija piekļuve tās datu apakškopai, tostarp e-pastiem, lietotājvārdiem un šifrētām lietotāju parolēm.

Plex datu zādzības upuris

Pat Troy Hunt no Have I Been Pwned tika ietekmēts. Kā viņš skaidro savā tvītā, šādā gadījumā neko nevar darīt, taču paroļu ģeneratora un divu faktoru autentifikācijas izmantošana palīdz mazināt riskus. Jāatzīmē, ka Trojs Hants saskārās ar kļūdu, mēģinot mainīt savu paroli, un saprata, ka NEATspējojot esošās ierīces, process tika pabeigts.

Platforma lūdz visus tās lietotājus nomainīt paroli

Plex arī paskaidroja, ka tas jau ir izlabojis ievainojamību, ko izmantoja persona, kas ir atbildīga par šo uzbrukumu, bet sīkāk nesniedza informāciju par attiecīgo metodi vai izmantoto ievainojamību, ja tāda ir. Uzņēmums arī apsolīja veikt papildu skenēšanu, lai nodrošinātu, ka tās sistēmas ir “nostiprinātas, lai novērstu turpmākus ielaušanos”. Pagaidām Plex lūdz visus savus lietotājus nomainīt paroli “piesardzības nolūkos”, pat ja visas hakera atkoptās paroles ir šifrēts. Platforma arī apliecina lietotājiem savā paziņojumā presei, ka tā nesaglabā kredītkaršu numurus savos serveros, tāpēc hakeris nevar tai piekļūt.

Sūds, mani apsūdz @plex datu noplūdē. Atkal. Es neko nevaru darīt, lai *ne* nenotiktu līdzīgā veidā (izņemot pakalpojuma neizmantošanu), taču @1Password ģenerēja nejaušu paroli un ieslēdza 2FA, padarot to par vienkāršu neērtību, nevis reālu risku. pic.twitter.com/XetB3IGUh3

— Trojas medības (@troyhunt) 2022. gada 24. augusts