Η Plex προτρέπει τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων

Δημοσιεύθηκε στις: Αύγουστος 26, 2022

Η Plex, η δημοφιλής πλατφόρμα υπηρεσιών ροής μέσων των ΗΠΑ, επιβεβαίωσε μια παραβίαση δεδομένων που επηρέασε τους περισσότερους χρήστες της. Αυτή η παραβίαση ενδέχεται να έχει επίσης πρόσβαση σε ευαίσθητες πληροφορίες λογαριασμού πελατών, συμπεριλαμβανομένων ονομάτων χρήστη, διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης.

Η εταιρεία διαθέτει μια υπηρεσία ροής και μια πλατφόρμα αναπαραγωγής πολυμέσων που σας επιτρέπει να παρακολουθείτε εκπομπές ή να μεταδίδετε μουσική από τη δική σας συλλογή στα περισσότερα λειτουργικά συστήματα. Με πάνω από 30 εκατομμύρια εγγεγραμμένους χρήστες, το Plex είναι μία από τις μεγαλύτερες εφαρμογές διακομιστή πολυμέσων στην αγορά.

Η Plex ενημέρωσε επηρεασμένους πελάτες ότι η ύποπτη δραστηριότητα ξεκίνησε την Τρίτη. Αφού παρατήρησε αυτή την ύποπτη δραστηριότητα, η εταιρεία ξεκίνησε αμέσως έρευνα.

Στη συνέχεια στάλθηκαν επιστολές την επόμενη μέρα ειδοποιώντας τους χρήστες για ένα υποχρεωτική επαναφορά κωδικού πρόσβασης.

"Χθες, ανακαλύψαμε ύποπτη δραστηριότητα σε μία από τις βάσεις δεδομένων μας", ανάγνωση επιστολή παραβίασης δεδομένων της εταιρείας. «Ξεκινήσαμε αμέσως μια έρευνα και φαίνεται ότι ένα τρίτο μέρος μπόρεσε να έχει πρόσβαση σε ένα περιορισμένο υποσύνολο δεδομένων που περιλαμβάνει email, ονόματα χρήστη και κρυπτογραφημένους κωδικούς πρόσβασης.

"Παρόλο που όλοι οι κωδικοί πρόσβασης λογαριασμών στους οποίους θα μπορούσε να έχει γίνει πρόσβαση ήταν κατακερματισμένοι και ασφαλισμένοι σύμφωνα με τις βέλτιστες πρακτικές, από μεγάλη προσοχή απαιτούμε από όλους τους λογαριασμούς Plex να επαναφέρουν τον κωδικό πρόσβασής τους."

Επιπλέον, η επιστολή καθησύχασε τους χρήστες ότι η παραβίαση δεδομένων δεν επηρέασε τις οικονομικές τους πληροφορίες (συμπεριλαμβανομένων των δεδομένων πιστωτικών καρτών), καθώς δεν είναι αποθηκευμένες στους διακομιστές της Plex. Η εταιρεία είπε επίσης ότι ανακάλυψε τον μηχανισμό που επέτρεψε στον παράγοντα απειλής να διεισδύσει στο σύστημά της και εργάζεται για να τον διορθώσει.

"Έχουμε ήδη αντιμετωπίσει τη μέθοδο που χρησιμοποίησε αυτό το τρίτο μέρος για να αποκτήσει πρόσβαση στο σύστημα και πραγματοποιούμε πρόσθετες αναθεωρήσεις για να διασφαλίσουμε ότι η ασφάλεια όλων των συστημάτων μας έχει ενισχυθεί περαιτέρω για να αποτρέψουμε μελλοντικές εισβολές", δήλωσε ο Plex.

Την Τρίτη, ο ιστότοπος ροής της Plex ήταν για λίγο εκτός σύνδεσης κατά τη διάρκεια του συμβάντος. Ωστόσο, οι χρήστες μπορούν ακόμα να επαναφέρουν τους κωδικούς πρόσβασης και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ως πρόσθετα μέτρα ασφαλείας.