Što trebaš znati:
- Plex kaže da je treća strana uspjela pristupiti bazi podataka koja uključuje "e-mailove, korisnička imena i šifrirane lozinke".
- Usluga kaže da pohranjuje raspršene lozinke i da od korisnika traži da promijene svoje lozinke "iz pretjeranog opreza".
- Plex je potvrdio da to nije zahvatilo podatke o kreditnoj kartici i drugim podacima o plaćanju.
Usluga streaminga medija Plex posljednja je pogođena povredom podataka. U e-poruci poslanoj korisnicima, Plex kaže da je "treća strana uspjela pristupiti ograničenom podskupu podataka koji uključuje e-poštu, korisnička imena i šifrirane lozinke."
Plex kaže da su lozinke "raspršene i osigurane u skladu s najboljom praksom", ali preporučuje svim korisnicima da promijene svoje lozinke "iz pretjeranog opreza". To nije otkrio koliko je korisnika bilo pogođeno kršenjem, samo je napomenuo da podaci o kreditnoj kartici i drugi podaci o plaćanju nisu pohranjeni na tom određenom poslužitelju, te kao takav nije pristupano.
Plex napominje da je riješio problem koji je trećoj strani omogućio pristup dotičnoj bazi podataka i da provodi "dodatne preglede" kako bi osigurao da su njegovi sustavi "dodatno ojačani kako bi spriječili buduće upade".
Ako koristite Plex, trebali biste poništiti lozinku. S obzirom na učestalost povreda podataka, bolje vam je da koristite upravitelj zaporki za stvaranje jedinstvenih zaporki — istaknuli smo najbolji upravitelji lozinkama, a ako trebate preporuku, predlažem Bitwarden.
Plex ima stranicu s detaljima o uputama kako resetirati lozinku, a ako to već niste učinili, sada je stvarno dobro vrijeme za postavljanje dvofaktorske autentifikacije za vaš račun.
Evo e-pošte koju je Plex poslao:
“Jučer smo otkrili sumnjivu aktivnost na jednoj od naših baza podataka. Odmah smo započeli istragu i čini se da je treća strana uspjela pristupiti ograničenom podskupu podataka koji uključuju e-poštu, korisnička imena i šifrirane lozinke."
"Iako su sve lozinke računa kojima se moglo pristupiti hashirane i osigurane u skladu s najbolje prakse, iz razloga opreza zahtijevamo da svi Plex računi imaju svoju lozinku resetirati. Budite uvjereni da podaci o kreditnoj kartici i drugi podaci o plaćanju uopće nisu pohranjeni na našim poslužiteljima i nisu bili ranjivi u ovom incidentu."
"Već smo se pozabavili metodom koju je ova treća strana koristila da bi dobila pristup sustavu, i radimo dodatne preglede kako bismo osigurali da je sigurnost svih naših sustava dodatno ojačana kako bismo spriječili budućnost upadi. Iako su lozinke računa osigurane u skladu s najboljim praksama, od svih korisnika Plexa zahtijevamo da ponište svoju lozinku."
"Ukratko, ljubazno vas molimo da odmah poništite lozinku svog Plex računa. Pritom se nalazi potvrdni okvir za "Odjava povezanih uređaja nakon promjene lozinke." Ovo će dodatno potpisati isključite sve svoje uređaje (uključujući bilo koji Plex Media Server koji posjedujete) i zahtijevaju da se ponovno prijavite sa svojim novim lozinka."
“Željeli bismo vas podsjetiti i na to nitko u Plexu se nikada neće obratiti vama i tražiti lozinku ili broj kreditne kartice putem e-pošte. Za dodatnu zaštitu računa također preporučujemo omogućavanje dvofaktorska autentifikacija na svom Plex računu ako to već niste učinili."
"Na kraju, iskreno vam se ispričavamo zbog neugodnosti koje ova situacija može prouzročiti. Ponosimo se našim sigurnosnim sustavom i želimo vas uvjeriti da činimo sve što možemo kako bismo brzo ispravili ovaj incident i spriječili buduće incidente. Previše smo svjesni da će treće strane nastaviti pokušavati infiltrirati se u IT infrastrukturu diljem svijeta i budite uvjereni da mi u Plexu nikada nećemo biti zadovoljni u jačanju naše sigurnosti i obrane."