Plex потвърждава нарушение на сигурността и иска промяна на паролата

  • Неоторизиран достъп до база данни на Plex със защитени имейли, потребителски имена и пароли.
  • Няма доказателства за кражба на карта; паролите са били хеширани, въпреки че се препоръчва повишено внимание.
  • Незабавни действия: Нулирайте паролата си, излезте от всички устройства и активирайте 2FA.
  • Plex е ограничил проникването и е засилил мерките, като същевременно е предупредил за възможни фишинг имейли.
Pablinux

4 Minutos

Проблем със сигурността на Plex

Платформата Plex е уведомил/а нарушение на сигурността Това е засегнало част от системите ѝ и може да включва данни за потребителски акаунти. Компанията се свързва с клиентите си по имейл и ги моли да действат бързо, за да намалят рисковете и да предотвратят неоторизиран достъп.

Според компанията, трета страна е успяла незаконно да влезе в база данни и да получи достъп до чувствителна информация, като например защитени имейл адреси, потребителски имена и пароли, в допълнение към определени данни за удостоверяване. Няма доказателства, че данните за плащане са били компрометирани, но се препоръчва изключително внимание.

Какво точно се случи с Plex?

Plex, който разработва популярен софтуер за управление на съдържание, обяснява в официалния си форум, че е претърпяла „инцидент със сигурността“ с потенциално въздействие върху информацията за акаунта. Паролите са били съхранявани с помощта на техники за хеширане, което ги е затруднило директното им четене от трети страни, въпреки че компанията избягва да описва подробно използвания алгоритъм, за да избегне предоставянето на улики, които биха могли да улеснят атаките.

Какви данни могат да бъдат компрометирани

Компанията е изброила елементите, които, ако бъдат потвърдени, биха били разкрити в резултат на проникването:

  • Имейл адрес, използван в акаунта.
  • Потребителско име, свързано с профила.
  • Паролите се съхраняват хеширани (не като обикновен текст).
  • Информация за удостоверяване, която може да включва сесии или токени.

Успоредно с това, Plex посочва, че не съхранява директно пълните данни за картата на собствените им сървъри, така че не би трябвало да бъдат засегнати. Като допълнителна мярка обаче е препоръчително да прегледате и премахнете старите методи на плащане, ако вече не са необходими.

Спешни действия, които трябва да предприемете

За да намали всяка възможност за неоторизиран достъп, Plex изисква да промените паролата си и затворете всички активни сесии на акаунта преди да продължите да използвате услугата.

  • Нулиране на паролата от официална страница за тази цел.
  • По време на процеса, проверете опцията „Изключете всички свързани устройства“ да се изключат отворени сесии на телевизори, мобилни телефони, телевизионни приемници и др.
  • Ако влизате с SSO (Google, Apple или друг), отидете на панел за сигурност и натиснете „Изключване на всички устройства“.

След промяната ще бъде необходимо връщане към дневника на всеки компютър, където използвате Plex. Това е еднократно неудобство, но предотвратява някой, който е влязъл в системата, да остане влязъл без разрешение.

Подсилете акаунта си: 2FA и навици за сигурност

Активирайте проверка в две стъпки (2FA) от настройките на вашия Plex акаунт с приложения като Google Authenticator, Authy или 1Password. Този допълнителен слой блокира достъпа, дори ако паролата бъде изтекла или отгатната.

Препоръчително е също така да се внимава ФишингВнимавайте с имейли, които искат вашата парола или банкова информация, или които ви тормозят с невероятни заплахи. Винаги достъпвайте системата, като въведете Plex адреса в браузъра си, без да следвате съмнителни връзки.

Контекст и фон

Услугата е била обект на атаки от страна на нападатели няколко пъти. Мащабно нарушение вече беше регистрирано през 2022 г., а години по-рано атака срещу форум разкри стотици хиляди акаунти. Тези прецеденти, съчетани с настоящия инцидент, засилват необходимостта от дигитална хигиена последователни: уникални, дълги пароли, които не се използват повторно между услугите.

Какво казва Plex сега

Plex твърди, че има съдържанието на проникването Маршрутът на атаката на нападателя е коригиран и се провеждат вътрешни одити и подкрепления. Компанията настоява, че никога няма да изисква вашата парола или информация за плащане по имейл и че най-ефективният начин за потребителите е да нулират паролата си, да излязат и да активират 2FA.

Реални рискове и как да ги смекчим в Plex

Дори когато паролите са хеширани, съществува риск слаби, повторно използвани ключове да бъдат разбити с време и ресурси. Ако сте използвали същата парола и в други услуги, променете я и там. Възползвайте се от възможността да генерирате силни комбинации и да ги съхранявате в надежден мениджър.

Ситуацията изисква разумни действия: отделете пет минути днес Проверката на сигурността на профила ви може да ви спести сериозни проблеми утре. Нулирането на паролата, изключването на устройствата и активирането на 2FA са прости стъпки, които имат значение.