Plex vraagt zijn gebruikers om hun wachtwoord te wijzigen
Plex is het slachtoffer van gegevensdiefstal. Het platform vraagt al zijn gebruikers om hun wachtwoord te wijzigen.
Plex-gebruikers moeten hun wachtwoord zo snel mogelijk wijzigen. De Reading and Streaming Service legt inderdaad in een memo uit aan gebruikers die getroffen zijn door deze kwetsbaarheid dat een aanvaller zijn systemen heeft geïnfiltreerd. We kunnen met name lezen dat het bedrijf onmiddellijk een onderzoek startte na het opmerken van verdachte activiteiten in een van zijn databases. Volgens de eerste elementen legt Plex uit dat een derde partij toegang had tot een subset van zijn gegevens, waaronder e-mails, gebruikersnamen en gecodeerde gebruikerswachtwoorden.
Slachtoffer van Plex-gegevensdiefstal
Zelfs Troy Hunt van Have I Been Pwned werd getroffen. Zoals hij in zijn tweet uitlegt, kun je in zo’n geval niets doen, maar het gebruik van een wachtwoordgenerator en tweefactorauthenticatie helpt de risico’s te minimaliseren. Opgemerkt moet worden dat Troy Hunt een fout tegenkwam tijdens het proberen zijn wachtwoord te wijzigen en besefte dat het proces NIET was voltooid door bestaande apparaten uit te schakelen.
Het platform vraagt al zijn gebruikers om hun wachtwoord te wijzigen
Plex verduidelijkte ook dat het de kwetsbaarheid die werd misbruikt door de persoon die verantwoordelijk was voor deze aanval al had gepatcht, maar ging niet in op de methode in kwestie of de misbruikte kwetsbaarheid, indien aanwezig. Het bedrijf beloofde ook aanvullende scans uit te voeren om ervoor te zorgen dat zijn systemen “gehard zijn om toekomstige inbraken te voorkomen”. versleuteld. Het platform verzekert gebruikers in zijn persbericht ook dat het geen creditcardnummers op zijn servers opslaat, zodat een hacker er geen toegang toe heeft.
Shit, ik word beschuldigd van @plex datalekken. Opnieuw. Er is niets dat ik kan doen om *niet* in een dergelijke hack terecht te komen (behalve dat ik de service niet gebruik), maar @1Password genereerde een willekeurig wachtwoord en zette 2FA aan, waardoor dit eerder een ongemak dan een reëel risico was. pic.twitter.com/XetB3IGUh3
— Troy Hunt (@troyhunt) 24 augustus 2022
Geef een reactie