Colin Thierry
Plex, suosittu yhdysvaltalainen median suoratoistopalvelualusta, vahvisti tietomurron, joka vaikutti useimpiin sen käyttäjiin. Tämä tietomurto on saattanut myös päästä käsiksi asiakkaiden arkaluontoisiin tilitietoihin, kuten käyttäjänimiin, sähköpostiosoitteisiin ja salasanoihin.
Yhtiö ylläpitää suoratoistopalvelua ja mediasoitinalustaa, jonka avulla voit katsella ohjelmia tai suoratoistaa musiikkia omasta kokoelmastasi useimmissa käyttöjärjestelmissä. Yli 30 miljoonalla rekisteröityneellä käyttäjällä Plex on yksi markkinoiden suurimmista mediapalvelinsovelluksista.
Plex ilmoitti vaikuttaville asiakkaille, että epäilyttävä toiminta alkoi tiistaina. Huomattuaan tämän epäilyttävän toiminnan yritys aloitti välittömästi tutkinnan.
Seuraavana päivänä lähetettiin kirjeet, joissa ilmoitettiin käyttäjille a pakollinen salasanan palautus.
"Löysimme eilen epäilyttävää toimintaa yhdestä tietokannastamme," luettu yrityksen tietoturvaloukkauskirje. "Aloitimme välittömästi tutkimuksen, ja näyttää siltä, että kolmas osapuoli pääsi käsiksi rajoitettuun osaan dataa, joka sisältää sähköpostit, käyttäjätunnukset ja salatut salasanat.
"Vaikka kaikki tilien salasanat, joita olisi voitu käyttää, tiivistettiin ja suojattiin parhaiden käytäntöjen mukaisesti, suuren varovaisuuden vuoksi vaadimme kaikkien Plex-tilien salasanan vaihtamista."
Lisäksi kirje vakuutti käyttäjille, että tietomurto ei vaikuttanut heidän taloudellisiin tietoihinsa (mukaan lukien luottokorttitietoihin), koska niitä ei ole tallennettu Plexin palvelimille. Yhtiö kertoi myös löytäneensä mekanismin, jonka avulla uhkatekijä pääsi tunkeutumaan sen järjestelmään, ja työskentelee sen korjaamiseksi.
"Olemme jo käsitelleet menetelmää, jota tämä kolmas osapuoli käytti päästäkseen järjestelmään, ja teemme lisätarkastuksia varmistaaksemme, että kaikkien järjestelmiemme turvallisuutta kovennetaan entisestään tulevien tunkeutumisten estämiseksi", Plex sanoi.
Tiistaina Plexin suoratoistosivusto oli hetken offline-tilassa tapahtuman aikana. Käyttäjät voivat kuitenkin edelleen nollata salasanat ja ottaa käyttöön kaksivaiheisen todennuksen (2FA) ylimääräisinä turvatoimina.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
