Οι χρήστες του Plex θα πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους στην υπηρεσία το συντομότερο δυνατό.

Η υπηρεσία αναπαραγωγής ψηφιακών πολυμέσων και streaming απέστειλε ενημέρωση μέσω e-mail ότι κακόβουλος χρήστης απέκτησε πρόσβαση στο σύστημά της. Στην ίδια ανακοίνωση η εταιρεία αποκάλυψε ότι ξεκίνησε αμέσως έρευνα μόλις εντόπισε ύποπτη δραστηριότητα σε μία από τις βάσεις δεδομένων της. Με βάση αυτά που είδε, η Plex δηλώνει ότι μια τρίτη οντότητα απέκτησε πρόσβαση σε ένα υποσύνολο των δεδομένων της, τα οποία περιλαμβάνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών, τα username τους και τους κρυπτογραφημένους κωδικούς πρόσβασης. 

Ενδεικτικό είναι ότι ακόμα και ο Troy Hunt του “Have I Been Pwned” επηρεάστηκε από το πρόβλημα ασφαλείας του Plex. Όπως σημείωσε στο tweet του, δεν υπάρχει τίποτα που μπορεί να κάνει κανείς για να εξαιρεθεί από τις παραβιάσεις υπηρεσιών, αλλά η χρήση μιας γεννήτριας δημιουργίας κωδικών πρόσβασης και η χρήση του 2FA καθιστούν τις επιπτώσεις τους λιγότερο σοβαρές. 

Η Plex δήλωσε ότι έχει ήδη διορθώσει τη μέθοδο που χρησιμοποίησε ο κακός χρήστης για να διεισδύσει στο σύστημά της, αλλά δεν διευκρίνισε ποια μέθοδος είναι αυτή ή ποια ευπάθεια εκμεταλλεύτηκε ο χάκερ, αν αυτή υπάρχει. Η εταιρεία υποσχέθηκε επίσης ότι θα κάνει πρόσθετους ελέγχους για να βεβαιωθεί ότι τα συστήματά της είναι "περαιτέρω ασφαλή για την αποτροπή μελλοντικών εισβολών". Προς το παρόν, η Plex ζητά από όλους τους χρήστες να αλλάξουν τους κωδικούς τους "για λόγους ασφαλείας", ακόμη και αν όλοι οι κωδικοί στους οποίους είχε πρόσβαση ο hacker ήταν κωδικοποιημένοι με τον πιο αξιόπιστο τρόπο. Διαβεβαίωσε επίσης όλους τους χρήστες στην επιστολή της ότι δεν αποθηκεύει αριθμούς πιστωτικών καρτών και άλλα δεδομένα πληρωμών στους διακομιστές της, οπότε ο κακόβουλος δράστης δεν μπόρεσε να αποκτήσει πρόσβαση σε αυτά. 

  • Confused 1