Platforma multimediów strumieniowych Plex została zhakowana przy użyciu haseł użytkowników i skradzionych danych osobowych (otwiera się w nowej karcie), potwierdziła firma.
Plex wysłał powiadomienie e-mail do swoich użytkowników, wyjaśniając sytuację i prosząc o jak najszybszą zmianę haseł.
W e-mailu napisano, że „ograniczony podzbiór” kont został naruszony, ale skradzione dane zostały „odszyfrowane i zabezpieczone zgodnie z najlepszymi praktykami”.
Hasła Plex
Nie podano żadnych innych szczegółów, w tym sposobu, w jaki doszło do naruszenia, ilu użytkowników zostało naruszone lub czy hasła zostały naruszone.
Wszystko, co wiemy, to to, że szczegóły płatności nie zostały skradzione, ponieważ Plex twierdzi, że nie przechowuje tego rodzaju danych, i że wszelkie luki, w które wpadł aktor atakujący, zostały naprawione. Plex „odniósł się już do metody używanej przez tę stronę trzecią w celu uzyskania dostępu do systemu” – powiedział.
Warto również wspomnieć, że użytkownicy zostali „uprzejmie poproszeni” o zmianę hasła, co sugeruje, że aktualizacja nie jest obowiązkowa. Tak czy inaczej, ludzie rzucili się, aby zmienić swoje dane logowania, ale wielu nie mogło, ponieważ serwery Plex uległy awarii z powodu zwiększonego ruchu.
To nie pierwszy raz, kiedy problemy związane z cyberbezpieczeństwem Plex pojawiły się na pierwszych stronach gazet. Na początku 2021 r. odkryto, że wypożyczane usługi DDoS wykorzystują pewne luki w zabezpieczeniach systemów Plex Media Server jako wektor odbicia/wzmocnienia UDP w atakach DDoS.
To nie pierwszy raz, kiedy problemy związane z cyberbezpieczeństwem Plex pojawiły się na pierwszych stronach gazet. Na początku 2021 r. odkryto, że wypożyczane usługi DDoS wykorzystują pewne luki w zabezpieczeniach systemów Plex Media Server jako wektor odbicia/wzmocnienia UDP w atakach DDoS.
Firma szybko zareagowała na wiadomość, wydając poprawkę do oprogramowania, która naprawiła problem.
Przez: Rejestr (otwiera się w nowej karcie)