Kaj morate vedeti:
- Plex pravi, da je tretja oseba lahko dostopala do zbirke podatkov, ki je vključevala "e-pošto, uporabniška imena in šifrirana gesla."
- Storitev pravi, da shranjuje zgoščena gesla in da od uporabnikov zahteva, da spremenijo svoja gesla "iz prevelike previdnosti".
- Plex je potrdil, da to ni vplivalo na podatke o kreditni kartici in drugih plačilnih podatkih.
Storitev pretakanja medijev Plex je zadnja, ki jo je prizadela kršitev podatkov. V e-poštnem sporočilu, poslanem strankam, Plex pravi, da je "tretja oseba lahko dostopala do omejenega podnabora podatkov, ki vključuje e-poštna sporočila, uporabniška imena in šifrirana gesla."
Plex pravi, da so bila gesla "zgoščena in zavarovana v skladu z najboljšimi praksami", vendar priporoča, da vsi uporabniki spremenijo svoja gesla "iz prevelike previdnosti". To ni razkrilo, koliko uporabnikov je bilo prizadetih zaradi kršitve, le opozorilo je, da podatki o kreditni kartici in drugi podatki o plačilu niso bili shranjeni na tem določenem strežniku in kot tak ni bil dostopali.
Plex ugotavlja, da je obravnaval težavo, ki je tretji osebi omogočila dostop do zadevne baze podatkov, in da izvaja "dodatne preglede", da bi zagotovil, da so njegovi sistemi "še bolj utrjeni za preprečevanje prihodnjih vdorov."
Če uporabljate Plex, ponastavite geslo. Glede na pogostost kršitev podatkov je bolje, da za ustvarjanje edinstvenih gesel uporabite upravitelja gesel – izpostavili smo najboljši upravitelji gesel, in če potrebujete priporočilo, predlagam, da izberete Bitwarden.
Plex ima podrobno stran z navodili kako ponastaviti geslo, in če tega še niste storili, je zdaj res pravi čas, da za svoj račun nastavite dvostopenjsko avtentikacijo.
Tukaj je e-poštno sporočilo, ki ga je poslal Plex:
»Včeraj smo odkrili sumljivo aktivnost v eni od naših baz podatkov. Takoj smo začeli preiskavo in zdi se, da je tretja oseba lahko dostopala do omejenega podnabora podatkov, ki vključuje e-pošto, uporabniška imena in šifrirana gesla."
"Čeprav so bila vsa gesla računov, do katerih je bilo mogoče dostopati, zgoščena in zavarovana v skladu z najboljše prakse, zaradi obilice previdnosti zahtevamo, da imajo vsi računi Plex svoje geslo ponastaviti. Bodite prepričani, da podatki o kreditni kartici in drugi podatki o plačilih sploh niso shranjeni na naših strežnikih in v tem incidentu niso bili ranljivi."
"Metodo, ki jo je ta tretja oseba uporabila za dostop do sistema, smo že obravnavali, in to počnemo dodatne preglede, da zagotovimo, da je varnost vseh naših sistemov dodatno okrepljena, da preprečimo prihodnje vpadi. Čeprav so bila gesla računa zavarovana v skladu z najboljšimi praksami, od vseh uporabnikov Plexa zahtevamo, da ponastavijo svoja gesla."
»Na kratko, vljudno vas prosimo, da nemudoma ponastavite geslo za račun Plex. Pri tem je na voljo potrditveno polje »Odjava povezanih naprav po spremembi gesla«. To bo dodatno podpisalo iz vseh vaših naprav (vključno s katerim koli medijskim strežnikom Plex, ki ga imate) in zahtevajo, da se znova prijavite z novim geslo."
"Tudi to bi vas radi spomnili nihče v Plexu se ne bo nikoli obrnil na vas in zahteval geslo ali številko kreditne kartice po e-pošti. Za dodatno zaščito računa priporočamo tudi omogočanje dvofaktorsko avtentikacijo na vašem Plex računu, če tega še niste storili."
»Nazadnje se vam iskreno opravičujemo za morebitne nevšečnosti, ki jih lahko povzroči ta situacija. Ponosni smo na naš varnostni sistem in želimo vam zagotoviti, da delamo vse, kar je v naši moči, da hitro odpravimo ta incident in preprečimo prihodnje incidente. Vse preveč se zavedamo, da bodo tretje osebe še naprej poskušale vdirati v IT-infrastrukturo po vsem svetu in bodite prepričani, da v Plexu ne bomo nikoli zadovoljni s krepitvijo naše varnosti in obrambe."