Η Plex.tv streaming media platform προειδοποιεί τους πελάτες της για μια παραβίαση ασφαλείας που μπορεί να έχει θέσει να οδηγήσει σε διαρροή δεδομένων και να θέσει σε κίνδυνο τις πληροφορίες λογαριασμού, συμπεριλαμβανομένων των ονομάτων χρήστη, των διευθύνσεων email και των κωδικών πρόσβασης. Αν και δεν υπάρχει κανένα σημάδι ότι οι κρυπτογραφημένοι κωδικοί πρόσβασης ήταν εκτεθειμένοι, το Plex ωστόσο συμβουλεύει όλους τους χρήστες να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους.
Το Plex είναι μία από τις μεγαλύτερες διαθέσιμες εφαρμογές διακομιστή πολυμέσων, που χρησιμοποιείται από περίπου 20 εκατομμύρια ανθρώπους για τη ροή βίντεο, ήχου και φωτογραφιών που ανεβάζουν οι ίδιοι, επιπλέον της αυξανόμενης ποικιλίας περιεχομένου που παρέχει η υπηρεσία σε συνδρομητές επί πληρωμή.
Το email αναφέρει,
«Χθες, ανακαλύψαμε ύποπτη δραστηριότητα σε μία από τις βάσεις δεδομένων μας. Αρχίσαμε αμέσως μια έρευνα και φαίνεται ότι ένα τρίτο μέρος μπόρεσε να αποκτήσει πρόσβαση σε ένα περιορισμένο υποσύνολο δεδομένων που περιλαμβάνει email, ονόματα χρήστη και κρυπτογραφημένους κωδικούς πρόσβασης».
Δεν υπάρχει καμία επιβεβαίωση ότι άλλα στοιχεία προσωπικού λογαριασμού έχουν παραβιαστεί και δεν γίνεται αναφορά σε ιδιωτικές βιβλιοθήκες πολυμέσων (που μπορεί να περιλαμβάνουν ή όχι πειρατικό περιεχόμενο, ιδιωτικά γυμνά και άλλο ευαίσθητο περιεχόμενο) που έχουν προσπελαστεί κατά την παραβίαση.
Η Plex καθησυχάζει τους πελάτες ότι «όλοι οι κωδικοί πρόσβασης λογαριασμού στους οποίους θα μπορούσαν να έχουν πρόσβαση ήταν κατακερματισμένοι και ασφαλισμένοι σύμφωνα με τις βέλτιστες πρακτικές». Οι οικονομικές πληροφορίες φαίνεται επίσης να είναι ασφαλείς παρά την παραβίαση, με το email που αναφέρει «τα δεδομένα πιστωτικών καρτών και άλλων πληρωμών δεν αποθηκεύονται καθόλου στους διακομιστές μας και δεν ήταν ευάλωτα σε αυτό το περιστατικό».
Η αιτία της παραβίασης έχει βρεθεί και η Plex έχει λάβει μέτρα για να εμποδίσει άλλους να επωφεληθούν από το ίδιο ελάττωμα ασφαλείας. “Έχουμε ήδη αντιμετωπίσει τη μέθοδο που χρησιμοποίησε o hacker για να αποκτήσει πρόσβαση στο σύστημα και πραγματοποιούμε πρόσθετους ελέγχους για να διασφαλίσουμε ότι η ασφάλεια όλων των συστημάτων μας βελτιώνεται περαιτέρω για να αποτρέψουμε μελλοντικές εισβολές.”
Εάν διαθέτετε λογαριασμό Plex, θα πρέπει να λάβετε μέτρα για να τον ασφαλίσετε αμέσως ακολουθώντας αυτές τις οδηγίες που παρέχονται από την εταιρεία. Θα πρέπει επίσης να ενεργοποιήσετε τον έλεγχο ταυτότητας 2 παραγόντων, εάν δεν το έχετε ήδη κάνει. Το Plex τοποθετεί την επιλογή Έλεγχος ταυτότητας δύο παραγόντων στη σελίδα του λογαριασμού σας.
Επιπλέον, θα πρέπει να χρησιμοποιείτε είτε έναν δωρεάν είτε επί πληρωμή διαχειριστή κωδικών πρόσβασης για να διαχειρίζεστε εύκολα μοναδικούς, δύσκολους στην εικασία κωδικούς πρόσβασης και κωδικούς 2fa σε όλες τις εφαρμογές, τις υπηρεσίες και τους ιστότοπούς σας. Τα προγράμματα περιήγησης ιστού όπως το Google Chrome, το Microsoft Edge και το Safari έχουν αξιοπρεπείς ενσωματωμένες επιλογές, αν και αποκλειστικές υπηρεσίες είναι επίσης διαθέσιμες από τους Bitwarden, 1Password και Lastpass. Ορισμένοι διαχειριστές κωδικών πρόσβασης θα σας ειδοποιήσουν για κωδικούς πρόσβασης που έχουν παραβιαστεί στο διαδίκτυο και για κωδικούς πρόσβασης αυτόματης συμπλήρωσης όταν σας ζητηθούν από εφαρμογές και ιστότοπους στον υπολογιστή και το τηλέφωνό σας.