- Автор темы
- #1
Стриминговая мультимедиа-платформа Plex предупреждает клиентов, что им нужно срочно сменить пароли. Компания пострадала от утечки данных, в ходе которой злоумышленник смог похитить аутентификационные данные пользователей из БД.
Также отмечается, что информация о платежных картах не пострадала, поскольку не хранится на серверах компании.
Тем не менее, представители Plex заявляют, что пользователям лучше сбросить пароли на https://plex.tv/reset в качестве дополнительной меры предосторожности, а также включить опцию «Выйти из подключенных устройств после смены пароля». Это сбросит пароль и завершит все существующие сеансы с использованием потенциально скомпрометированных данных.
Также компания напоминает пользователям о необходимости включить двухфакторную аутентификацию для дополнительной защиты и подчеркивает, что никогда не будет запрашивать пароли или данные банковских карт по электронной почте.
Представители Plex утверждают, что компания уже устранила проблему, которую злоумышленники использовали для взлома сервера, однако никаких дополнительных подробностей об атаке пока не раскрывается.
Напомним, что это не первый случай, когда пользователям Plex приходится сбрасывать пароли из-за кибератаки. В августе 2022 года компания пострадала от практически аналогичной утечки данных. Тогда хакерам удалось получить доступ к БД и похитить пароли, имена пользователей и email-адреса, принадлежащие как минимум 15 млн человек.
Подчеркивается, что пароли от учетных записей, к которым злоумышленники могли получить доступ, были «безопасно хешированы в соответствии с лучшими практиками», и прочитать их хакерам не удастся. При этом в Plex не уточняют, какой именно алгоритм хеширования использовался.
Также отмечается, что информация о платежных картах не пострадала, поскольку не хранится на серверах компании.
Тем не менее, представители Plex заявляют, что пользователям лучше сбросить пароли на https://plex.tv/reset в качестве дополнительной меры предосторожности, а также включить опцию «Выйти из подключенных устройств после смены пароля». Это сбросит пароль и завершит все существующие сеансы с использованием потенциально скомпрометированных данных.
Также компания напоминает пользователям о необходимости включить двухфакторную аутентификацию для дополнительной защиты и подчеркивает, что никогда не будет запрашивать пароли или данные банковских карт по электронной почте.
Представители Plex утверждают, что компания уже устранила проблему, которую злоумышленники использовали для взлома сервера, однако никаких дополнительных подробностей об атаке пока не раскрывается.
Напомним, что это не первый случай, когда пользователям Plex приходится сбрасывать пароли из-за кибератаки. В августе 2022 года компания пострадала от практически аналогичной утечки данных. Тогда хакерам удалось получить доступ к БД и похитить пароли, имена пользователей и email-адреса, принадлежащие как минимум 15 млн человек.