Plex сообщает о возможной хакерской атаке и призывает пользователей сменить пароль

Plex — это служба потоковой передачи, которая позволяет просматривать мультимедиа на разных устройствах. На практике это означает, что вы можете смотреть, например, фильмы, сериалы, слушать музыку или просматривать фотографии на своем смартфоне, даже несмотря на то, что вы сохранили это мультимедиа на своем домашнем компьютере.

Неудивительно, что эта услуга завоевала популярность. Но теперь компания столкнулась с неловкой ситуацией компания заявила, что заметила подозрительную активность в одной из своих баз данных, а сторонняя организация, похоже, получила доступ к части конфиденциальных пользовательских данных, включая электронные письма, имена пользователей и зашифрованные пароли.

Что интересно во всем этом, так это то, что даже Трой Хант из Have I Been Pwned был затронут . Но, как он отметил в своем Twitter, никто ничего не может сделать, чтобы предотвратить взлом сервиса, но использование генератора паролей и 2FA гарантирует, что последствия взлома будут гораздо менее серьезными.

Plex заявила, что уже устранила уязвимость, которую хакер использовал для взлома ее системы, но не уточнила, что это была за уязвимость и чем воспользовался злоумышленник. Однако компания пообещала провести дополнительные проверки, чтобы убедиться, что ее системы достаточно надежны, чтобы предотвратить дальнейшие потенциальные атаки.

На данный момент Plex рекомендует всем пользователям сменить свои пароли, даже несмотря на то, что все пароли, к которым обращался хакер, были зашифрованы. В своем заявлении он также заверил всех пользователей, что не хранит номера кредитных карт и другую платежную информацию на своих серверах, поэтому злоумышленник не сможет получить к ним доступ.