Оно што треба да знате:
- Плек каже да је трећа страна могла да приступи бази података која је укључивала „е-пошту, корисничка имена и шифроване лозинке“.
- Сервис каже да чува хеширане лозинке и да од корисника захтева да промене своје лозинке „из обиља опреза“.
- Плек је потврдио да то није утицало на податке о кредитној картици и другим подацима о плаћању.
Услуга за стримовање медија Плек је последња која је погођена кршењем података. У мејлу послатом купцима, Плек каже да је „трећа страна могла да приступи ограниченом подскупу података који укључује е-пошту, корисничка имена и шифроване лозинке.
Плек каже да су лозинке „хеширане и обезбеђене у складу са најбољим праксама“, али препоручује да сви корисници промене своје лозинке „из обиља опреза“. То није открио колико је корисника погођено кршењем, само напомињући да информације о кредитној картици и друге информације о плаћању нису похрањене на том одређеном серверу и као такав није приступило се.
Плек напомиње да је решио проблем који је омогућио трећој страни да добије приступ дотичној бази података, и да спроводи „додатне прегледе“ како би осигурао да су њени системи „још додатно ојачани како би спречили будуће упаде“.
Ако користите Плек, требало би да наставите и ресетујете лозинку. С обзиром на учесталост кршења података, боље је да користите менаџер лозинки да бисте креирали јединствене лозинке — истакли смо најбољи менаџери лозинки, и ако вам треба препорука, предлажем да одете са Битварденом.
Плек има детаље странице са упутствима како да ресетујете лозинку, а ако то већ нисте урадили, сада је заиста добар тренутак да подесите двофакторску аутентификацију за свој налог.
Ево е-поште коју је Плек послао:
„Јуче смо открили сумњиву активност у једној од наших база података. Одмах смо започели истрагу и чини се да је трећа страна могла да приступи ограниченом подскупу података који укључује е-пошту, корисничка имена и шифроване лозинке."
„Иако су све лозинке налога којима се могло приступити хеширане и обезбеђене у складу са најбоље праксе, из обиља опреза, захтевамо да сви Плек налози имају своју лозинку ресетовати. Будите сигурни да подаци о кредитној картици и други подаци о плаћању уопште нису похрањени на нашим серверима и да нису били рањиви у овом инциденту."
„Већ смо се позабавили методом који је ова трећа страна користила да би добила приступ систему, и радимо додатни прегледи како бисмо осигурали да је безбедност свих наших система додатно ојачана како би се спречила будућност упади. Иако су лозинке налога обезбеђене у складу са најбољим праксама, захтевамо од свих Плек корисника да ресетују своју лозинку."
„Дуга прича, љубазно вас молимо да одмах ресетујете лозинку свог Плек налога. Када то радите, постоји поље за потврду „Одјавите се са повезаних уређаја након промене лозинке“. Ово ће додатно потписати искључите све своје уређаје (укључујући било који Плек Медиа Сервер који поседујете) и захтевајте да се поново пријавите са својим новим Лозинка."
„На то бисмо вас такође подсетили нико у Плек-у никада неће доћи до вас да затражи лозинку или број кредитне картице путем е-поште. За даљу заштиту налога, такође препоручујемо да омогућите двофакторска аутентификација на вашем Плек налогу ако то већ нисте учинили."
„На крају, искрено вам се извињавамо за све непријатности које ова ситуација може да изазове. Поносимо се нашим системом безбедности и желимо да вас уверимо да чинимо све што можемо да брзо отклонимо овај инцидент и спречимо будуће инциденте. Превише смо свесни да ће треће стране наставити да покушавају да се инфилтрирају у ИТ инфраструктуру широм света, и будите сигурни да ми у Плек-у никада нећемо бити самозадовољни у појачавању наше безбедности и одбране“.