A Plex confirmou um novo incidente de segurança no qual uma parte não autorizada obteve acesso a um de seus bancos de dados, expondo um subconjunto de dados do cliente. A empresa disse que a violação estava rapidamente contida, mas aconselhou todos os usuários a redefinir suas senhas.
Quais informações foram expostas na violação de dados do Plex?
De acordo com a notificação do Plex, o atacante acessou:
- Endereços de e -mail
- Nomes de usuário
- Senhas de hash com segurança
Plex enfatizou que as senhas foram hashes seguindo as melhores práticas do setor, tornando -as ilegíveis para o atacante. No entanto, a empresa não divulgou qual algoritmo de hash foi usado, deixando em aberto a possibilidade de tentativas de rachaduras na força bruta.
Etapas Os usuários devem tomar
A Plex está exigindo que todos os clientes redefinam suas senhas plex.tv/reset. Durante a redefinição, os usuários devem selecionar “Assine os dispositivos conectados após a alteração da senha” Para encerrar as sessões existentes e impedir o acesso não autorizado.
Recomendações adicionais incluem:
- Usuários de sinal único: Faça logo após todas as sessões via plex.tv/security e reautentique com as credenciais SSO.
- Ativar autenticação de dois fatores (2FA): Adiciona proteção, mesmo que uma senha esteja comprometida.
- Permanecer vigilante: Plex enfatizou que nunca solicitará senhas ou detalhes de pagamento por e -mail.
A empresa esclareceu que as informações do cartão de pagamento não estavam em risco, pois a Plex não armazena esses dados.
Resposta e contexto da empresa
A Plex declarou que corrigiu a vulnerabilidade explorada no ataque, mas não compartilhou detalhes técnicos da violação ou de suas etapas de remediação.
Esta é a segunda grande questão de segurança relatada pelo Plex nos últimos anos. Uma violação de 2022 também exposta nomes de usuário, e -mails e senhas de hash, solicitando outra onda de redefinições obrigatórias de senha.
