کالین تیری
Plex، پلتفرم سرویس پخش رسانه ای محبوب ایالات متحده، نقض داده ای را تأیید کرد که بیشتر کاربران خود را تحت تأثیر قرار داد. این نقض ممکن است به اطلاعات حساب کاربری حساس مشتریان از جمله نام کاربری، آدرس ایمیل و رمز عبور نیز دسترسی داشته باشد.
این شرکت یک سرویس استریم و پلت فرم پخش کننده رسانه را اجرا می کند که به شما امکان می دهد نمایش ها را تماشا کنید یا موسیقی را از مجموعه خود در اکثر سیستم عامل ها پخش کنید. با بیش از 30 میلیون کاربر ثبت شده، Plex یکی از بزرگترین برنامه های سرور رسانه در بازار است.
Plex به مشتریان آسیب دیده اطلاع داد که فعالیت مشکوک از روز سه شنبه آغاز شده است. پس از مشاهده این فعالیت مشکوک، شرکت بلافاصله تحقیقات را آغاز کرد.
روز بعد نامه هایی ارسال شد و به کاربران اطلاع رسانی شد بازنشانی رمز عبور اجباری.
"دیروز، ما فعالیت مشکوکی را در یکی از پایگاه های داده خود کشف کردیم." خواندن نامه نقض اطلاعات شرکت ما بلافاصله تحقیقات را آغاز کردیم و به نظر می رسد که یک شخص ثالث قادر به دسترسی به زیرمجموعه محدودی از داده ها است که شامل ایمیل ها، نام های کاربری و رمزهای عبور رمزگذاری شده است.
«اگرچه همه گذرواژههای حسابهایی که میتوان به آنها دسترسی پیدا کرد، مطابق با بهترین شیوهها هش و ایمن شدهاند، به دلیل احتیاط فراوان، از همه حسابهای Plex میخواهیم رمز عبور خود را بازنشانی کنند.»
علاوه بر این، این نامه به کاربران اطمینان داد که نقض داده بر روی اطلاعات مالی آنها (از جمله داده های کارت اعتباری) تأثیر نمی گذارد زیرا در سرورهای Plex ذخیره نمی شود. این شرکت همچنین گفت که مکانیسمی را کشف کرده است که به عامل تهدید اجازه نفوذ به سیستم آن را می دهد و در حال کار بر روی رفع آن است.
Plex گفت: «ما قبلاً روشی را که این شخص ثالث برای دسترسی به سیستم به کار میبرد، بررسی کردهایم، و در حال بررسیهای اضافی هستیم تا اطمینان حاصل کنیم که امنیت همه سیستمهای ما برای جلوگیری از تهاجمات بعدی سختتر میشود.
در روز سهشنبه، وبسایت استریم Plex در طول این حادثه برای مدت کوتاهی آفلاین بود. با این حال، کاربران همچنان می توانند رمزهای عبور را بازنشانی کنند و احراز هویت دو مرحله ای (2FA) را به عنوان اقدامات امنیتی اضافی فعال کنند.