Colin Thierry
A Plex, a népszerű amerikai média streaming szolgáltató platform megerősítette az adatszivárgást, amely a legtöbb felhasználót érintette. Ez az incidens hozzáférhetett az ügyfelek bizalmas fiókadataihoz is, beleértve a felhasználóneveket, e-mail címeket és jelszavakat.
A cég streaming szolgáltatást és médialejátszó platformot üzemeltet, amely lehetővé teszi műsorok nézését vagy zenék streamelését saját gyűjteményéből a legtöbb operációs rendszeren. Több mint 30 millió regisztrált felhasználójával a Plex az egyik legnagyobb médiaszerver-alkalmazás a piacon.
A Plex értesítette az érintett ügyfeleket, hogy kedden gyanús tevékenység kezdődött. Miután a cég észrevette ezt a gyanús tevékenységet, azonnal vizsgálatot indított.
Másnap leveleket küldtek ki, amelyekben értesítették a felhasználókat a kötelező jelszó-visszaállítás.
"Tegnap gyanús tevékenységet fedeztünk fel az egyik adatbázisunkban" olvas a cég adatvédelmi incidens levelét. „Azonnal megkezdtük a vizsgálatot, és úgy tűnik, hogy egy harmadik fél hozzáférhetett az adatok korlátozott részéhez, beleértve az e-maileket, felhasználóneveket és titkosított jelszavakat.
"Annak ellenére, hogy az összes hozzáférhetett fiókjelszót a legjobb gyakorlatoknak megfelelően kivonatolva és biztonságossá tettük, nagy óvatosságból megköveteljük minden Plex-fiók jelszavának visszaállítását."
Ezenkívül a levél megnyugtatta a felhasználókat arról, hogy az adatszivárgás nem befolyásolta pénzügyi információikat (beleértve a hitelkártyaadatokat is), mivel azokat nem tárolják a Plex szerverein. A cég azt is közölte, hogy felfedezte azt a mechanizmust, amely lehetővé tette a fenyegetés szereplőjének, hogy behatoljon a rendszerébe, és dolgozik a javításon.
„Már foglalkoztunk azzal a módszerrel, amelyet ez a harmadik fél alkalmazott a rendszerhez való hozzáféréshez, és további felülvizsgálatokat végzünk annak biztosítására, hogy valamennyi rendszerünk biztonsága tovább szigorodik a jövőbeni behatolások megelőzése érdekében” – mondta Plex.
Kedden a Plex streaming webhelye rövid ideig offline volt az incidens alatt. A felhasználók azonban továbbra is visszaállíthatják jelszavaikat, és további biztonsági intézkedésekként engedélyezhetik a kéttényezős hitelesítést (2FA).
