Plex beder sine brugere om at ændre deres adgangskode
Plex er et offer for datatyveri. Platformen beder alle sine brugere om at ændre deres adgangskode.
Plex-brugere bør ændre deres adgangskode så hurtigt som muligt. Læse- og streamingtjenesten forklarer faktisk i et notat sendt til brugere, der er berørt af denne sårbarhed, at en angriber infiltrerede dens systemer. Vi kan især læse, at virksomheden straks iværksatte en undersøgelse efter at have bemærket mistænkelig aktivitet i en af sine databaser. Ifølge de første elementer forklarer Plex, at en tredjepart havde adgang til en delmængde af sine data, herunder e-mails, brugernavne og krypterede brugeradgangskoder.
Plex datatyveri offer
Selv Troy Hunt fra Have I Been Pwned blev ramt. Som han forklarer i sit tweet, er der ikke noget, du kan gøre i sådan et tilfælde, men at bruge en adgangskodegenerator og tofaktorautentificering er med til at minimere risiciene. Det skal bemærkes, at Troy Hunt stødte på en fejl, mens han forsøgte at ændre sin adgangskode og indså, at det IKKE at deaktivere eksisterende enheder fuldførte processen.
Platformen beder alle sine brugere om at ændre deres adgangskode
Plex præciserede også, at det allerede havde rettet den sårbarhed, der blev udnyttet af den person, der var ansvarlig for dette angreb, men uddybede ikke den pågældende metode eller udnyttede sårbarhed, hvis nogen. Virksomheden lovede også at udføre yderligere scanninger for at sikre, at dets systemer er “hærdet for at forhindre fremtidige indtrængen.” For nu beder Plex alle sine brugere om at ændre deres adgangskode “som en forholdsregel”, selvom alle adgangskoder, der blev gendannet af hackeren, var krypteret. Platformen forsikrer også brugerne i sin pressemeddelelse om, at den ikke gemmer kreditkortnumre på sine servere, så en hacker ikke kan få adgang til den.
Shit, jeg bliver anklaget for @plex datalækage. En gang til. Der er intet, jeg kan gøre for at *ikke* være med i et hack som dette (bortset fra ikke at bruge tjenesten), men @1Password genererede en tilfældig adgangskode og tændte 2FA, hvilket gør dette til en ren besvær snarere end en reel risiko. pic.twitter.com/XetB3IGUh3
— Troy Hunt (@troyhunt) 24. august 2022
Skriv et svar