डेटा उल्लंघन प्लेटोब्लॉकचैन डेटा इंटेलिजेंस के बाद प्लेक्स उपयोगकर्ताओं से पासवर्ड रीसेट करने का आग्रह करता है। लंबवत खोज। ऐ.

Plex ने उपयोगकर्ताओं से डेटा उल्लंघन के बाद पासवर्ड रीसेट करने का आग्रह किया

टाइम स्टैम्प: 26 अगस्त, 2022 सुबह 2:00 बजे

कॉलिन थियरी


कॉलिन थियरी

पर प्रकाशित: अगस्त 26, 2022

लोकप्रिय अमेरिकी मीडिया स्ट्रीमिंग सेवा मंच, प्लेक्स ने डेटा उल्लंघन की पुष्टि की जिसने अपने अधिकांश उपयोगकर्ताओं को प्रभावित किया। हो सकता है कि इस उल्लंघन ने उपयोगकर्ता नाम, ईमेल पते और पासवर्ड सहित ग्राहकों की संवेदनशील खाता जानकारी तक भी पहुंच बनाई हो।

कंपनी एक स्ट्रीमिंग सेवा और मीडिया प्लेयर प्लेटफ़ॉर्म चलाती है जो आपको अधिकांश ऑपरेटिंग सिस्टम पर अपने स्वयं के संग्रह से शो देखने या संगीत स्ट्रीम करने की अनुमति देता है। 30 मिलियन से अधिक पंजीकृत उपयोगकर्ताओं के साथ, प्लेक्स बाजार पर सबसे बड़े मीडिया सर्वर ऐप में से एक है।

Plex ने ग्राहकों को सूचित किया कि मंगलवार को संदिग्ध गतिविधि शुरू हुई। इस संदिग्ध गतिविधि को देखते हुए कंपनी ने तुरंत जांच शुरू की।

पत्र तब अगले दिन उपयोगकर्ताओं को सूचित करते हुए भेजे गए थे a अनिवार्य पासवर्ड रीसेट.

"कल, हमें अपने डेटाबेस में से एक पर संदिग्ध गतिविधि का पता चला," पढ़ना कंपनी का डेटा ब्रीच लेटर। "हमने तुरंत एक जांच शुरू की और ऐसा प्रतीत होता है कि एक तृतीय-पक्ष डेटा के सीमित सबसेट तक पहुंचने में सक्षम था जिसमें ईमेल, उपयोगकर्ता नाम और एन्क्रिप्टेड पासवर्ड शामिल थे।

"भले ही सभी खाता पासवर्ड जिन्हें एक्सेस किया जा सकता था, उन्हें सर्वोत्तम प्रथाओं के अनुसार हैश और सुरक्षित किया गया था, सावधानी की एक बहुतायत से हमें सभी प्लेक्स खातों को अपना पासवर्ड रीसेट करने की आवश्यकता है।"

इसके अतिरिक्त, पत्र ने उपयोगकर्ताओं को आश्वस्त किया कि डेटा उल्लंघन ने उनकी वित्तीय जानकारी (क्रेडिट कार्ड डेटा सहित) को प्रभावित नहीं किया क्योंकि यह Plex के सर्वर पर संग्रहीत नहीं है। कंपनी ने यह भी कहा कि उसने उस तंत्र की खोज की जिसने खतरे के अभिनेता को अपने सिस्टम में घुसपैठ करने की इजाजत दी, और इसे ठीक करने पर काम कर रहा है।

"हमने पहले ही उस पद्धति को संबोधित किया है जिसे इस तीसरे पक्ष ने सिस्टम तक पहुंच प्राप्त करने के लिए नियोजित किया है, और हम यह सुनिश्चित करने के लिए अतिरिक्त समीक्षा कर रहे हैं कि भविष्य में घुसपैठ को रोकने के लिए हमारे सभी सिस्टम की सुरक्षा को और सख्त किया जाए," प्लेक्स ने कहा।

घटना के दौरान मंगलवार को प्लेक्स की स्ट्रीमिंग वेबसाइट कुछ समय के लिए ऑफलाइन थी। हालाँकि, उपयोगकर्ता अभी भी पासवर्ड रीसेट कर सकते हैं और अतिरिक्त सुरक्षा उपायों के रूप में दो-कारक प्रमाणीकरण (2FA) को सक्षम कर सकते हैं।

समय टिकट:

से अधिक सुरक्षा जासूस