Plex a anunțat utilizatorii că a suferit din nou un incident de securitate care a expus date de cont, readucând în memorie un eveniment similar din 2022. Platforma susține că o terță parte neautorizată a avut acces la un subset limitat de informații dintr-o bază și le cere clienților să ia măsuri de precauție imediat.
Pe scurt: Plex nu e la primul astfel de incident, în 2022 a avut loc deja o breșă care a alarmat utilizatorii. Acum compania vorbește despre un nou „incident de securitate” și a trimis emailuri și un anunț pe site, încercând să reducă panica, dar recunoscând că au fost accesate date precum adrese de email, nume de utilizator, parole hash-uite și informații de autentificare. Plex afirmă că parolele au fost păstrate în formă hash-uită, conform practicilor recomandate, deci nu pot fi citite direct de atacator; cu toate acestea, recomandă schimbarea lor din precauție. Potrivit comunicatului, datele cardurilor nu sunt stocate pe serverele Plex, astfel că acestea nu ar fi fost compromise în acest incident.
Plex susține că a identificat metoda folosită de atacator și a reparat vulnerabilitatea care a permis accesul neautorizat. Totodată, compania solicită utilizatorilor să întreprindă câteva acțiuni concrete pentru a-și proteja conturile. Dacă te autentifici cu parolă, trebuie să o resetezi imediat la plex.tv/reset și, la schimbare, să bifezi opțiunea de a te deconecta de pe toate dispozitivele. Această setare te va scoate din sesiunile active, inclusiv de pe orice Plex Media Server administrat de tine, și va trebui să te reconectezi cu parola nouă. Dacă folosești autentificare printr-un furnizor SSO, recomandarea este să te deconectezi din toate sesiunile prin plex.tv/security, folosind butonul Sign out of all devices, apoi să te autentifici din nou.
Până acum nu au fost oferite detalii publice despre autorii atacului sau despre numărul conturilor afectate. Plex spune că ia măsuri pentru a-și consolida securitatea pe termen lung, dar pentru utilizatorii care au trecut printr-un incident similar în urmă cu câțiva ani, astfel de reasigurări pot părea insuficiente.
Plex menționează explicit plex.tv/reset și plex.tv/security și descrie clar pașii pe care utilizatorii trebuie să îi urmeze. Schimbarea parolei, deconectarea tuturor sesiunilor și activarea opțiunilor care forțează reautentificarea sunt recomandările concrete. De asemenea, compania a declarat că nu stochează date de card pe servere, ceea ce, potrivit afirmațiilor sale, înseamnă că nu sunt necesare măsuri legate de plăți.
Incidentul readuce în prim-plan subiecte importante: securizarea conturilor personale, frecvența schimbării parolelor, utilizarea autentificării în doi pași când e disponibilă și transparența companiilor în caz de breșe. Plex este un nume cunoscut în domeniul streamingului și al gestionării media casnice, iar repetarea unui astfel de incident arată că nici serviciile populare nu sunt imune la atacuri. Din punct de vedere tehnic, hash-urile protejează parolele împotriva lecturii directe, dar nu elimină necesitatea unor măsuri suplimentare, mai ales când sunt vizate date de autentificare. Nu au fost comunicate cifre concrete despre numărul conturilor afectate sau identitatea atacatorilor, ceea ce lasă utilizatorii să acționeze pe baza sfaturilor preventive oferite de companie.
Plex recomandă acțiuni precise, resetarea parolei la plex.tv/reset și deconectarea tuturor sesiunilor la plex.tv/security, pentru a diminua riscul imediat. Rămâne de urmărit comunicările ulterioare ale companiei privind amploarea incidentului și măsurile tehnice implementate pentru a preveni repetarea. În acest moment, sfaturile practice pentru orice utilizator Plex sunt simple: schimbă parola, închide sesiunile active și, dacă poți, activează autentificarea în doi pași.
Plex a subliniat că parolele au fost hash-uite și că nu stochează date de card, recomandând în mod imediat resetarea parolei și deconectarea tuturor dispozitivelor prin plex.tv/reset și plex.tv/security. Ce măsuri ați luat deja pentru conturile voastre online?
uff iarasi? schimbat parola deja, ce naiba
Ai resetat deja parola la plex.tv/reset și te-ai deconectat de pe toate dispozitivele prin plex.tv/security, sau încă mai folosești aceeași parolă veche și speri că „hash-uitul” e suficient?