Ką tu turi žinoti:
- „Plex“ teigia, kad trečioji šalis galėjo pasiekti duomenų bazę, kurioje buvo „el. laiškai, naudotojų vardai ir užšifruoti slaptažodžiai“.
- Paslauga teigia, kad ji saugo slaptažodžius su maiša ir prašo vartotojų pakeisti slaptažodžius „atsargiai“.
- Plex patvirtino, kad kredito kortelės ir kiti mokėjimo duomenys nebuvo paveikti.
Žiniasklaidos srautinio perdavimo paslauga „Plex“ yra naujausia, kurią nukentėjo duomenų pažeidimas. Klientams išsiųstame el. laiške Plex sako, kad „trečioji šalis galėjo pasiekti ribotą duomenų poaibį, apimantį el. laiškus, naudotojų vardus ir užšifruotus slaptažodžius“.
„Plex“ teigia, kad slaptažodžiai buvo „maišyti ir apsaugoti pagal geriausią praktiką“, tačiau visiems vartotojams rekomenduojama pakeisti slaptažodžius „dėl atsargumo“. Tai neatskleidė, kiek vartotojų nukentėjo nuo pažeidimo, tik pažymėjo, kad kredito kortelės ir kita mokėjimo informacija nebuvo saugoma tame konkrečiame serveryje, todėl ji nebuvo saugoma. prieita.
Plex pažymi, kad ji išsprendė problemą, dėl kurios trečioji šalis galėjo gauti prieigą prie nagrinėjamos duomenų bazės, ir kad ji atlieka „papildomas peržiūras“, siekdama užtikrinti, kad jos sistemos būtų „dar labiau sustiprintos, kad būtų išvengta būsimų įsibrovimų“.
Jei naudojate „Plex“, turėtumėte iš naujo nustatyti slaptažodį. Atsižvelgiant į duomenų pažeidimų dažnumą, geriau naudoti slaptažodžių tvarkyklę, kad sukurtumėte unikalius slaptažodžius – pabrėžėme geriausi slaptažodžių tvarkytojai, o jei reikia rekomendacijos, siūlyčiau kreiptis į Bitwarden.
„Plex“ turi instrukcijų puslapį kaip iš naujo nustatyti slaptažodį, o jei to dar nepadarėte, dabar tikrai geras laikas nustatyti dviejų veiksnių paskyros autentifikavimą.
Štai Plex išsiųstas el. laiškas:
„Vakar vienoje iš mūsų duomenų bazių aptikome įtartinos veiklos. Nedelsdami pradėjome tyrimą ir atrodo, kad trečioji šalis galėjo pasiekti ribotą duomenų pogrupį, įskaitant el. laiškus, naudotojų vardus ir užšifruotus slaptažodžius.
„Nors visi paskyros slaptažodžiai, prie kurių buvo galima prieiti, buvo pritaikyti maišai ir apsaugoti pagal geriausia praktika, dėl didelio atsargumo reikalaujame, kad visos „Plex“ paskyros turėtų savo slaptažodį nustatyti iš naujo. Būkite tikri, kad kredito kortelių ir kiti mokėjimo duomenys mūsų serveriuose iš viso nesaugomi ir nebuvo pažeidžiami dėl šio incidento.
„Mes jau aptarėme metodą, kurį taikė trečioji šalis, kad gautų prieigą prie sistemos, ir mes tai darome papildomos peržiūros, siekiant užtikrinti, kad visų mūsų sistemų saugumas būtų dar labiau sustiprintas, kad būtų išvengta ateities įsibrovimų. Nors paskyrų slaptažodžiai buvo apsaugoti pagal geriausią praktiką, reikalaujame, kad visi Plex vartotojai iš naujo nustatytų savo slaptažodį.
„Trumpai tariant, maloniai prašome nedelsiant iš naujo nustatyti Plex paskyros slaptažodį. Kai tai daroma, yra žymimasis laukelis „Atsijungti prijungtus įrenginius pakeitus slaptažodį“. Tai papildomai pasirašys išjunkite visus savo įrenginius (įskaitant bet kurį jums priklausantį „Plex Media Server“) ir pareikalauti, kad vėl prisijungtumėte naudodami naują Slaptažodis."
„Taip pat norime priminti niekas iš „Plex“ niekada nesusisieks su jumis ir paprašys slaptažodžio ar kredito kortelės numerio el. paštu. Norėdami apsaugoti paskyrą, taip pat rekomenduojame įgalinti dviejų veiksnių autentifikavimas savo Plex paskyroje, jei to dar nepadarėte.
„Galiausiai nuoširdžiai atsiprašome jūsų už nepatogumus, kuriuos gali sukelti ši situacija. Didžiuojamės savo apsaugos sistema ir norime jus užtikrinti, kad darome viską, ką galime, kad greitai ištaisytume šį incidentą ir užkirstume kelią incidentams ateityje. Mes puikiai žinome, kad trečiosios šalys ir toliau bandys įsiskverbti į IT infrastruktūrą visame pasaulyje, ir būkite tikri, kad mes, „Plex“, niekada nepasitenkinsime didindami savo saugumą ir gynybos“.