Popularna platforma medialna Plex poprosiła użytkowników o zmianę haseł. Firma odkryła, że strona trzecia uzyskała dostęp do jednego z jej systemów wewnętrznych.
W wiadomości do wszystkich użytkowników Plex powiedziało, że po wykryciu „podejrzanej aktywności” w jednej ze swoich baz danych we wtorek, firma ustaliła, że haker był w stanie uzyskać dostęp do „ograniczonego podzbioru danych”, w tym e-maili, nazw użytkowników i haseł. Z e-maila:
„Wczoraj wykryliśmy podejrzaną aktywność w jednej z naszych baz danych. Natychmiast rozpoczęliśmy dochodzenie i wygląda na to, że osoba trzecia była w stanie uzyskać dostęp do ograniczonego podzbioru danych. Obejmuje on e-maile, nazwy użytkowników i zaszyfrowane hasła. Mimo że wszystkie hasła do kont, do których można było uzyskać dostęp, zostały zaszyfrowane i zabezpieczone zgodnie z najlepszymi praktykami, z ostrożności wymagamy od wszystkich kont Plex zresetowania hasła. Zapewniamy, że dane kart kredytowych i inne dane dotyczące płatności nie są przechowywane na naszych serwerach i nie były narażone na ten incydent.”
Plex prosi użytkowników o zaznaczenie pola wyboru „Wyloguj połączone urządzenia po zmianie hasła” podczas resetowania hasła do konta. Spowoduje to wylogowanie wszystkich urządzeń, w tym Plex Media Servers. Wymaga to od użytkowników ponownego zalogowania się przy użyciu nowego hasła. Plex zaleca również włączenie uwierzytelniania dwuskładnikowego na swoim koncie Plex.
Plex twierdzi, że zajął się już metodą, której haker użył w celu uzyskania dostępu do bazy danych, i przeprowadza dodatkowe przeglądy, aby zapewnić bezpieczeństwo swoich systemów i zapobiec wystąpieniu podobnego incydentu.
źródło: macrumors.com
