Colin Thierry
Được đăng trên: Tháng Tám 26, 2022
Plex, nền tảng dịch vụ phát trực tuyến phương tiện truyền thông phổ biến của Hoa Kỳ, đã xác nhận một vụ vi phạm dữ liệu ảnh hưởng đến hầu hết người dùng của họ. Vi phạm này cũng có thể đã truy cập vào thông tin tài khoản nhạy cảm của khách hàng, bao gồm tên người dùng, địa chỉ email và mật khẩu.
Công ty điều hành một dịch vụ phát trực tuyến và nền tảng trình phát đa phương tiện cho phép bạn xem các chương trình hoặc truyền phát nhạc từ bộ sưu tập của riêng mình trên hầu hết các hệ điều hành. Với hơn 30 triệu người dùng đã đăng ký, Plex là một trong những ứng dụng máy chủ đa phương tiện lớn nhất trên thị trường.
Plex đã thông báo cho những khách hàng bị ảnh hưởng rằng hoạt động đáng ngờ đã bắt đầu vào thứ Ba. Sau khi nhận thấy hoạt động đáng ngờ này, công ty đã ngay lập tức bắt đầu một cuộc điều tra.
Các lá thư sau đó được gửi vào ngày hôm sau để thông báo cho người dùng về một đặt lại mật khẩu bắt buộc.
“Hôm qua, chúng tôi đã phát hiện ra hoạt động đáng ngờ trên một trong các cơ sở dữ liệu của mình” đọc thư vi phạm dữ liệu của công ty. “Chúng tôi ngay lập tức bắt đầu một cuộc điều tra và có vẻ như một bên thứ ba đã có thể truy cập vào một tập hợp con dữ liệu giới hạn bao gồm email, tên người dùng và mật khẩu được mã hóa.
“Mặc dù tất cả các mật khẩu tài khoản có thể được truy cập đều đã được băm và bảo mật theo các phương pháp hay nhất, chúng tôi vẫn yêu cầu tất cả các tài khoản Plex phải đặt lại mật khẩu của họ.”
Ngoài ra, lá thư còn trấn an người dùng rằng vi phạm dữ liệu không ảnh hưởng đến thông tin tài chính của họ (bao gồm cả dữ liệu thẻ tín dụng) vì nó không được lưu trữ trên máy chủ của Plex. Công ty cũng cho biết họ đã phát hiện ra cơ chế cho phép kẻ đe dọa xâm nhập vào hệ thống của mình và đang tiến hành khắc phục.
Plex cho biết: “Chúng tôi đã giải quyết phương pháp mà bên thứ ba này sử dụng để có quyền truy cập vào hệ thống và chúng tôi đang thực hiện các đánh giá bổ sung để đảm bảo rằng tính bảo mật của tất cả các hệ thống của chúng tôi được tăng cường hơn nữa để ngăn chặn các cuộc xâm nhập trong tương lai.
Vào thứ Ba, trang web phát trực tuyến của Plex đã ngoại tuyến trong thời gian ngắn xảy ra sự cố. Tuy nhiên, người dùng vẫn có thể đặt lại mật khẩu và bật xác thực hai yếu tố (2FA) như một biện pháp bảo mật bổ sung.
