Kompanija tvrdi da je neovlašćeni upadač imao pristup mejlovima, korisničkim imenima i lozinkama.
Striming platforma Plex je danas putem mejla obavestila svoje korisnike da je otkrila sumnjivu aktivnost na svojim serverima. Ne znajući tačno kojim korisničkim podacima je pristupljeno, kompanija preduzima korak predostrožnosti zahtevajući da svi njeni klijenti resetuju svoje lozinke.
"Juče smo otkrili sumnjivu aktivnost u jednoj od naših baza podataka. Odmah smo započeli istragu i čini se da je treća strana mogla da pristupi ograničenom podskupu podataka koji uključuje mejlove, korisnička imena i lozinke. Iako su sve lozinke naloga kojima se moglo pristupiti heširane i obezbeđene u skladu sa najboljim praksama, opreza radi, zahtevamo da svi Plex nalozi resetuju lozinke. Budite sigurni da se podaci o kreditnim karticama i drugi podaci o plaćanju uopšte nisu nalazili na našim serverima i da nisu bili ranjivi u ovom incidentu", piše u mejlu koji je poslat korisnicima.
Aw crap, I’m pwned in a@plexdata breach. Again. I can’t do anything to *not* be in a breach like this (short of not using the service), but a@1Passwordgenerated random password and 2FA enabled makes this a mere inconvenience rather than a genuine risk.pic.twitter.com/XetB3IGUh3
— Troy Hunt (@troyhunt)August 24, 2022
Prema navodima kompanije, ona je već započela istragu o neovlašćenom pristupu, a metod koji je korišćen za ulazak na servere je "rešen“, iako nije jasno da li je upad nastao zbog nezakrpljenog softvera, zero-day eksploatacije ili putem unutrašnjeg kršenja bezbednosti.
Plex je dodao da radi dodatne testove kako bi osigurao da je bezbednost svih sistema dodatno ojačana, kako bi se sprečili budući upadi.
Za sada, uputstvo za oko 20 miliona Plex korisnika je da jednostavno izvrše resetovanje lozinke naloga, proces od otprilike sedam koraka. Nakon što ovo urade, moraće ponovo da se prijave na bilo koji Plex softver koji koriste, bilo na pametnom TV-u, prenosivim uređajima ili bilo kom drugom hardveru koji može da pokrene Plex.