Žiniasklaidos transliacijos platforma „Plex“ įspėja klientus iš naujo nustatyti slaptažodžius po duomenų pažeidimo, kuriame įsilaužėlis galėjo pavogti klientų autentifikavimo duomenis iš vienos iš savo duomenų bazių.
Duomenų pažeidimo pranešime, kurį mato „Bleepingcomputer“, PLEX sako, kad pavogtuose duomenyse yra el. Pašto adresai, vartotojo vardai, saugiai maišyti slaptažodžiai ir autentifikavimo duomenys.
„Neautinta trečioji šalis pasiekė ribotą klientų duomenų pogrupį iš vienos iš mūsų duomenų bazių“, – rašoma PLEX duomenų pažeidimo pranešime.
„Nors mes greitai apėmėme įvykį, informacija, į kurią buvo pasiekta, buvo el. Laiškai, vartotojo vardai ir saugiai maišyti slaptažodžiai.”
„Bet kokie sąskaitos slaptažodžiai, į kuriuos galėjo būti prieinama, buvo saugiai suvaržyti pagal geriausią praktiką, tai reiškia, kad jų negalima skaityti trečioji šalis.”
„Plex“ nebendravo, kas buvo naudojamas maišos algoritmas, padidindamas galimybę, kad užpuolikai gali bandyti nulaužti slaptažodžius.
Todėl „Plex“ rekomenduoja vartotojams iš „atsargumo gausos“ iš naujo nustatyti jų slaptažodį https://plex.tv/reset ir taip pat įgalinkite parinktį „Išsirašyti prijungtus įrenginius po slaptažodžio pakeitimo“.
Tai iš naujo nustatys jūsų slaptažodį ir atsimins visus esamus ryšius, naudodamiesi savo kredencialais. Tačiau tam reikės dar kartą prisijungti prie bet kokių įrenginių, naudodamiesi tais kredencialais.
Tiems, kurie naudoja SSO prisijungti prie „Plex“, bendrovė rekomenduoja atsijungti nuo visų aktyvių sesijų apsilankydama https://plex.tv/security ir spustelėdami mygtuką, kuriame sakoma „Atsijungti iš visų įrenginių“. Dar kartą turėsite prisijungti prie įrenginių naudodamiesi savo kredencialais.
Bendrovė taip pat primena vartotojams įgalinti dviejų faktorių autentifikavimą, kad būtų papildoma apsauga ir stresai, kad ji niekada neprašys slaptažodžių ar kreditinės kortelės informacijos per el. Paštą.
„Plex“ sako, kad į pažeidimą nebuvo įtraukta jokia mokėjimo kortelės informacija, nes ji nėra saugoma jo serveryje.
Bendrovė sako, kad ji atkreipė dėmesį į jo serverio pažeidimo metodą, tačiau nebendravo su jokia papildoma technine informacija apie ataką.
„Bleepingcomputer“ susisiekė su „Plex“ su klausimais apie pažeidimą ir atnaujins straipsnį, jei išgirsime.
Tai nėra pirmas kartas, kai „Plex“ vartotojai buvo priversti iš naujo nustatyti savo slaptažodžius dėl duomenų pažeidimo.
2022 m. Rugpjūčio mėn. „Plex“ patyrė beveik identišką duomenų pažeidimą, kai atakoje buvo atskleisti autentifikavimo duomenys ir maišos slaptažodžiai.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
