Plex стал жертвой кражи данных. Платформа просит всех своих пользователей сменить пароль.
Пользователи Plex должны изменить свой пароль как можно скорее. Действительно, Служба чтения и потоковой передачи объясняет в служебной записке, разосланной пользователям, пострадавшим от этой уязвимости, что злоумышленник проник в ее системы. В частности, мы можем прочитать, что компания немедленно начала расследование, заметив подозрительную активность в одной из своих баз данных. Согласно первым элементам, Plex объясняет, что третья сторона имела доступ к подмножеству его данных, включая электронные письма, имена пользователей и зашифрованные пароли пользователей.
Plex жертва кражи данных
Даже Трой Хант из Have I Been Pwned был затронут. Как он объясняет в своем твите, в таком случае вы ничего не сможете сделать, но использование генератора паролей и двухфакторной аутентификации помогает минимизировать риски. Следует отметить, что Трой Хант столкнулся с ошибкой при попытке изменить свой пароль и понял, что НЕ отключение существующих устройств завершило процесс.
Платформа просит всех своих пользователей сменить пароль
Plex также уточнила, что она уже исправила уязвимость, использованную лицом, ответственным за эту атаку, но не уточнила рассматриваемый метод или использованную уязвимость, если таковая имеется. Компания также пообещала провести дополнительное сканирование, чтобы убедиться, что ее системы «защищены от вторжений в будущем». На данный момент Plex просит всех своих пользователей сменить пароль «в качестве меры предосторожности», даже если все пароли, восстановленные хакером, были зашифровано. Платформа также уверяет пользователей в своем пресс-релизе, что не хранит номера кредитных карт на своих серверах, поэтому хакер не может получить к ней доступ.
Черт, меня обвиняют в утечке данных @plex. Снова. Я ничего не могу сделать, чтобы *не* попасть в такую ловушку (кроме как не использовать сервис), но @1Password сгенерировал случайный пароль и включил двухфакторную аутентификацию, что делает это простым неудобством, а не реальным риском. pic.twitter.com/XetB3IGUh3
— Трой Хант (@troyhunt) 24 августа 2022 г.