Plex просить своїх користувачів змінити пароль

Plex просить своїх користувачів змінити пароль

Plex став жертвою крадіжки даних. Платформа просить усіх своїх користувачів змінити пароль.

Користувачі Plex повинні якомога швидше змінити свій пароль . Дійсно, служба читання та потокової передачі пояснює в пам’ятці, надісланій користувачам, ураженим цією вразливістю, що зловмисник проник у її системи. Зокрема, ми можемо прочитати, що компанія негайно почала розслідування після того, як помітила підозрілу активність в одній зі своїх баз даних. Згідно з першими елементами, Plex пояснює, що третя сторона мала доступ до підмножини його даних, включаючи електронні листи, імена користувачів і зашифровані паролі користувачів.

Жертва крадіжки даних Plex

Навіть Трой Хант з Have I Been Pwned постраждав. Як він пояснює у своєму твіті, ви нічого не можете зробити в такому випадку, але використання генератора паролів і двофакторної аутентифікації допомагає мінімізувати ризики. Слід зазначити, що Трой Хант зіткнувся з помилкою під час спроби змінити свій пароль і зрозумів, що НЕвимкнення існуючих пристроїв завершило процес.

Платформа просить усіх своїх користувачів змінити пароль

Plex також уточнив, що вже виправив уразливість, використану особою, відповідальною за цю атаку, але не уточнив метод, про який йде мова, або використану вразливість, якщо така є. Компанія також пообіцяла провести додаткові сканування, щоб переконатися, що її системи «захищені для запобігання майбутнім вторгненням». На даний момент Plex просить усіх своїх користувачів змінити свій пароль «в якості запобіжного заходу», навіть якщо всі паролі, відновлені хакером, були захищені. зашифрований. Платформа також запевняє користувачів у своєму прес-релізі, що вона не зберігає номери кредитних карток на своїх серверах, тому хакер не може отримати до них доступ.

Бля, мене звинувачують у витоку даних @plex. Знову. Я нічого не можу зробити, щоб *не* потрапити в такий хак (крім того, щоб не використовувати службу), але @1Password згенерував випадковий пароль і ввімкнув 2FA, що зробило це просто незручністю, а не реальним ризиком. pic.twitter.com/XetB3IGUh3

— Трой Хант (@troyhunt) 24 серпня 2022 р

Новини
admin

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

MultiVersus Morty Move Pack: Hammer Morty, Armothy тощо
Final Fantasy XIV: Як пірнати під воду
Plex нарешті дозволяє пропускати кінцеві титри фільму чи епізоду.

Plex нарешті дозволяє пропускати кінцеві титри фільму чи епізоду.

  • 17 Лют 2023
  • 59
Медіаплеєр Plex тепер дозволяє пропускати заголовки.

Медіаплеєр Plex тепер дозволяє пропускати заголовки.

  • 16 Лют 2023
  • 123
Як вирішити проблему з непрацюючим посиланням Plex TV

Як вирішити проблему з непрацюючим посиланням Plex TV

  • 01 Лют 2023
  • 53