Plex просить своїх користувачів змінити пароль
Plex став жертвою крадіжки даних. Платформа просить усіх своїх користувачів змінити пароль.
Користувачі Plex повинні якомога швидше змінити свій пароль . Дійсно, служба читання та потокової передачі пояснює в пам’ятці, надісланій користувачам, ураженим цією вразливістю, що зловмисник проник у її системи. Зокрема, ми можемо прочитати, що компанія негайно почала розслідування після того, як помітила підозрілу активність в одній зі своїх баз даних. Згідно з першими елементами, Plex пояснює, що третя сторона мала доступ до підмножини його даних, включаючи електронні листи, імена користувачів і зашифровані паролі користувачів.
Жертва крадіжки даних Plex
Навіть Трой Хант з Have I Been Pwned постраждав. Як він пояснює у своєму твіті, ви нічого не можете зробити в такому випадку, але використання генератора паролів і двофакторної аутентифікації допомагає мінімізувати ризики. Слід зазначити, що Трой Хант зіткнувся з помилкою під час спроби змінити свій пароль і зрозумів, що НЕвимкнення існуючих пристроїв завершило процес.
Платформа просить усіх своїх користувачів змінити пароль
Plex також уточнив, що вже виправив уразливість, використану особою, відповідальною за цю атаку, але не уточнив метод, про який йде мова, або використану вразливість, якщо така є. Компанія також пообіцяла провести додаткові сканування, щоб переконатися, що її системи «захищені для запобігання майбутнім вторгненням». На даний момент Plex просить усіх своїх користувачів змінити свій пароль «в якості запобіжного заходу», навіть якщо всі паролі, відновлені хакером, були захищені. зашифрований. Платформа також запевняє користувачів у своєму прес-релізі, що вона не зберігає номери кредитних карток на своїх серверах, тому хакер не може отримати до них доступ.
Бля, мене звинувачують у витоку даних @plex. Знову. Я нічого не можу зробити, щоб *не* потрапити в такий хак (крім того, щоб не використовувати службу), але @1Password згенерував випадковий пароль і ввімкнув 2FA, що зробило це просто незручністю, а не реальним ризиком. pic.twitter.com/XetB3IGUh3
— Трой Хант (@troyhunt) 24 серпня 2022 р
Залишити відповідь