Medya akışı platformu Plex, bir bilgisayar korsanının veritabanlarından birinden müşteri kimlik doğrulama verilerini çalabildiği bir veri ihlali geçirdikten sonra müşterilere şifreleri sıfırlamaları konusunda uyarıyor.
BleepingComputer tarafından görülen bir veri ihlali bildiriminde Plex, çalınan verilerin e -posta adreslerini, kullanıcı adlarını, güvenli bir şekilde karma şifreleri ve kimlik doğrulama verilerini içerdiğini söylüyor.
PLEX Veri ihlali bildirimini, “Yetkisiz bir üçüncü taraf, veritabanlarımızdan birinden sınırlı bir müşteri verisi alt kümesine erişti.”
“Olayı hızlı bir şekilde dahil ederken, erişilen bilgiler e -postalar, kullanıcı adları ve güvenli bir şekilde karma şifreler içeriyordu.”
Diyerek şöyle devam etti: “Erişilebilecek herhangi bir hesap şifresine, en iyi uygulamalara uygun olarak güvenli bir şekilde hash edilmişti, yani üçüncü bir taraf tarafından okunamayacaklar.”
Plex, karma algoritmasının kullanıldığı şeyleri paylaşmadı ve saldırganların şifreleri kırmaya çalışma olasılığını artırdı.
Bu nedenle, Plex, kullanıcıların “çok dikkatli bir şekilde” parolalarını https://plex.tv/reset adresinden sıfırlamasını ve bunu yaparken “Parola Değişikliği’nden sonra bağlı cihazları süzün” seçeneğini etkinleştirmelerini önerir.
Bu, şifrenizi sıfırlar ve kendi kimlik bilgilerinizi kullanan mevcut bağlantıları oturum açar. Ancak bu, bu kimlik bilgilerini kullanarak herhangi bir cihazda tekrar giriş yapmanızı gerektirecektir.
Plex’e giriş yapmak için SSO kullananlar için şirket, https://plex.tv/security adresini ziyaret ederek ve “Tüm cihazlardan çıkış” yazan düğmeyi tıklayarak tüm etkin oturumlardan çıkış yapmanızı önerir. Bir kez daha, kimlik bilgilerinizi kullanarak cihazlara tekrar giriş yapmanız gerekir.
Şirket ayrıca, kullanıcılara ek koruma için iki faktörlü kimlik doğrulamasını etkinleştirmelerini ve e-posta üzerinden asla şifre veya kredi kartı detayları istemeyeceğine dair stresleri etkinleştirmelerini hatırlatıyor.
Plex, sunucusunda depolanmadığı için ihlalde hiçbir ödeme kartı bilgisinin dahil olmadığını söylüyor.
Şirket, sunucusunu ihlal etmek için kullanılan yöntemi ele aldığını, ancak saldırı hakkında daha fazla teknik ayrıntı paylaşmadığını söylüyor.
BleepingComputer, ihlalle ilgili sorularla Plex ile temasa geçti ve tekrar duyarsak makaleyi güncelleyecek.
Bu, Plex kullanıcıları bir veri ihlali nedeniyle şifrelerini sıfırlamak zorunda kalmamıştır.
Ağustos 2022’de Plex, kimlik doğrulama verileri ve saldırıda maruz kalan Hashed şifrelerle neredeyse aynı veri ihlali yaşadı.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.