Взлом Plex раскрывает имена пользователей, электронные письма и зашифрованные пароли.
Что произошло
Платформа Plex разослала клиентам электронное письмо с уведомлением о нарушении безопасности, которое могло привести к компрометации информации учетной записи.
«Вчера мы обнаружили подозрительную активность в одной из наших баз данных. Мы немедленно начали расследование, и оказалось, что третья сторона смогла получить доступ к ограниченному подмножеству данных, включая электронные письма, имена пользователей и зашифрованные пароли», — говорится в сообщении.
Plex утверждает, что пароли учетных записей, к которым можно было получить доступ, были хэшированы и защищены, однако все равно рекомендует всем пользователям немедленно сменить пароли.
Какие данные могли получить при взломе
Компания сообщает, что хакеры получили доступ к ограниченному количеству электронных писем, имен пользователей и зашифрованных паролей.
Нет никаких указаний на то, что какая-либо другая информация личной учетной записи была скомпрометирована, и нет никаких упоминаний о доступе к частным медиатекам (которые могут включать или не включать пиратский контент, обнаженное тело и другой конфиденциальный контент), который был получен в результате взлома.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Финансовая информация находится в безопасности, уверяет Plex: «данные кредитной карты и другие платежные данные вообще не хранятся на наших серверах и не были уязвимы в этом инциденте».
Меры безопасности
Причина нарушения была найдена, и Plex заявляет, что принял меры, чтобы другие не могли воспользоваться той же уязвимостью в безопасности.
«Мы уже рассмотрели метод, который эта третья сторона использовала для получения доступа к системе, и мы проводим дополнительные проверки, чтобы обеспечить дальнейшее усиление безопасности всех наших систем для предотвращения вторжений в будущем», — рассказали в компании.
Владельцам учетной записи Plex рекомендуют включить двухфакторную аутентификацию, а также использовать бесплатный или платный менеджер паролей, чтобы легко управлять уникальными паролями и кодами 2FA во всех приложениях, службах и сайтах.
Plex — одно из крупнейших доступных приложений медиасервера, которое используют около 20 миллионов человек для потоковой передачи видео, аудио и фотографий, в дополнение к растущему разнообразию контента, который сервис предоставляет платным подписчикам.
Ранее мы сообщали, что хакеры захватили управление спутником для трансляции фильмов.