Mitä sinun tarvitsee tietää:
- Plex sanoo, että kolmas osapuoli pääsi tietokantaan, joka sisälsi "sähköpostiviestejä, käyttäjätunnuksia ja salattuja salasanoja".
- Palvelu kertoo tallentavansa tiivistettyjä salasanoja ja että se pyytää käyttäjiä vaihtamaan salasanansa "varovaisuuden vuoksi".
- Plex vahvisti, että luottokortti- ja muut maksutiedot eivät vaikuttaneet.
Median suoratoistopalvelu Plex on viimeisin tietomurron kohteeksi joutunut. Asiakkaille lähetetyssä sähköpostissa Plex sanoo, että "kolmas osapuoli pystyi käyttämään rajoitettua osajoukkoa tietoja, jotka sisältävät sähköpostit, käyttäjätunnukset ja salatut salasanat".
Plex sanoo, että salasanat on "tiivistetty ja suojattu parhaiden käytäntöjen mukaisesti", mutta se suosittelee, että kaikki käyttäjät vaihtavat salasanansa "erittäin varovaisuudesta". Se ei paljastanut, kuinka monta käyttäjää rikkominen vaikutti, mutta huomautti vain, että luottokortti- ja muita maksutietoja ei tallennettu kyseiselle palvelimelle, eikä niitä sellaisenaan tallennettu käsiksi.
Plex huomauttaa, että se käsitteli ongelman, joka mahdollisti kolmannen osapuolen pääsyn kyseiseen tietokantaan, ja että se tekee "lisätarkastuksia" varmistaakseen, että sen järjestelmät ovat "kovettuneet edelleen tulevien hyökkäysten estämiseksi".
Jos käytät Plexiä, sinun tulee nollata salasanasi. Tietomurtojen esiintymistiheyden vuoksi sinun on parempi käyttää salasananhallintaohjelmaa ainutlaatuisten salasanojen luomiseen – olemme korostaneet parhaat salasanojen ylläpitäjät, ja jos tarvitset suositusta, suosittelen ottamaan yhteyttä Bitwardeniin.
Plexillä on ohjesivun yksityiskohdat kuinka nollaat salasanasi, ja jos et ole vielä tehnyt niin, nyt on todella hyvä aika määrittää kaksivaiheinen todennus tilillesi.
Tässä on Plexin lähettämä sähköposti:
"Löysimme eilen epäilyttävää toimintaa yhdestä tietokannastamme. Aloitimme välittömästi tutkimuksen, ja näyttää siltä, että kolmas osapuoli pääsi käsiksi rajoitettuun osaan dataa, joka sisältää sähköpostit, käyttäjätunnukset ja salatut salasanat."
"Vaikka kaikki tilien salasanat, joihin olisi voitu päästä käsiksi, tiivistettiin ja suojattiin parhaita käytäntöjä, suuren varovaisuuden vuoksi vaadimme kaikilla Plex-tileillä salasanansa nollaa. Voit olla varma, että luottokortti- ja muita maksutietoja ei tallenneta palvelimillemme ollenkaan, eivätkä ne olleet haavoittuvia tässä tapahtumassa."
"Olemme jo käsitelleet menetelmää, jota tämä kolmas osapuoli käytti päästäkseen järjestelmään, ja teemme lisätarkastuksia varmistaaksemme, että kaikkien järjestelmiemme turvallisuutta kovennetaan entisestään tulevaisuuden estämiseksi tunkeutumisia. Vaikka tilien salasanat suojattiin parhaiden käytäntöjen mukaisesti, vaadimme kaikkia Plex-käyttäjiä nollaamaan salasanansa."
"Pitkästi sanottuna, pyydämme ystävällisesti, että nollaat Plex-tilisi salasanan välittömästi. Kun teet niin, siinä on valintaruutu "Kirjaudu ulos yhdistetyistä laitteista salasanan vaihtamisen jälkeen". Tämä allekirjoittaa lisäksi poista kaikki laitteesi (mukaan lukien kaikki omistamasi Plex Media Server) ja vaadi sinua kirjautumaan takaisin sisään uudella Salasana."
"Haluamme myös muistuttaa teitä siitä kukaan Plexistä ei koskaan ota sinuun yhteyttä pyytääkseen salasanaa tai luottokortin numeroa sähköpostitse. Tilin suojaamiseksi suosittelemme myös ottamalla käyttöön kaksivaiheinen todennus Plex-tililläsi, jos et ole jo tehnyt niin."
"Lopuksi pyydämme vilpittömästi anteeksi tästä tilanteesta mahdollisesti aiheutuvaa haittaa. Olemme ylpeitä turvajärjestelmästämme ja haluamme vakuuttaa, että teemme kaikkemme korjataksemme tämän tapauksen nopeasti ja estääksemme tulevien tapausten esiintymisen. Olemme aivan liian tietoisia siitä, että kolmannet osapuolet yrittävät edelleen tunkeutua IT-infrastruktuureihin ympäri maailmaa, ja voit olla varma, että me Plexillä emme koskaan ole omahyväiset turvallisuutemme koventamisessa puolustukset."