קולין תיירי
Plex, פלטפורמת שירותי הזרמת המדיה הפופולרית בארה"ב, אישרה פרצת נתונים שהשפיעה על רוב המשתמשים שלה. ייתכן שהפרה זו ניגשה גם לפרטי החשבון הרגישים של לקוחות, לרבות שמות משתמש, כתובות דוא"ל וסיסמאות.
החברה מפעילה שירות סטרימינג ופלטפורמת נגן מדיה המאפשרת לך לצפות בתוכניות או להזרים מוזיקה מהאוסף שלך ברוב מערכות ההפעלה. עם למעלה מ-30 מיליון משתמשים רשומים, Plex היא אחת מיישומי שרתי המדיה הגדולים בשוק.
Plex הודיעה ללקוחות מושפעים כי פעילות חשודה החלה ביום שלישי. לאחר שהבחינה בפעילות חשודה זו, פתחה החברה מיד בחקירה.
למחרת נשלחו מכתבים המודיעים למשתמשים על א איפוס סיסמה חובה.
"אתמול גילינו פעילות חשודה באחד ממאגרי המידע שלנו", לקרוא מכתב הפרת הנתונים של החברה. "התחלנו מיד בחקירה ונראה שצד שלישי הצליח לגשת לקבוצת משנה מוגבלת של נתונים הכוללת מיילים, שמות משתמש וסיסמאות מוצפנות.
"למרות שכל סיסמאות החשבון שניתן היה לגשת אליהן עברו גיבוב ומאובטחות בהתאם לשיטות העבודה המומלצות, מתוך שפע של זהירות אנו דורשים מכל חשבונות Plex לאפס את הסיסמה שלהם."
בנוסף, המכתב הרגיע את המשתמשים שהפרת הנתונים לא השפיעה על המידע הפיננסי שלהם (כולל נתוני כרטיסי אשראי) מכיוון שהוא לא מאוחסן בשרתים של Plex. החברה גם אמרה שהיא גילתה את המנגנון שאפשר לשחקן האיום לחדור למערכת שלה, ועובדת על תיקונו.
"כבר התייחסנו לשיטה שבה השתמש צד שלישי זה כדי לקבל גישה למערכת, ואנחנו עורכים בדיקות נוספות כדי להבטיח שהאבטחה של כל המערכות שלנו מוקשחת עוד יותר כדי למנוע חדירות עתידיות", אמר Plex.
ביום שלישי, אתר הסטרימינג של Plex היה לא מקוון לזמן קצר במהלך התקרית. עם זאת, משתמשים עדיין יכולים לאפס סיסמאות ולאפשר אימות דו-גורמי (2FA) כאמצעי אבטחה נוספים.
