Plex ber sina användare att ändra sitt lösenord

Plex ber sina användare att ändra sitt lösenord

Plex är ett offer för datastöld. Plattformen ber alla sina användare att ändra sitt lösenord.

Plex-användare bör ändra sitt lösenord så snart som möjligt. Läs- och streamingtjänsten förklarar faktiskt i ett memo som skickats till användare som påverkas av denna sårbarhet att en angripare infiltrerat dess system. I synnerhet kan vi läsa att företaget omedelbart inledde en utredning efter att ha märkt misstänkt aktivitet i en av sina databaser. Enligt de första elementen förklarar Plex att en tredje part hade tillgång till en delmängd av sina data, inklusive e-post, användarnamn och krypterade användarlösenord.

Plex datastöld offer

Även Troy Hunt från Have I Been Pwned påverkades. Som han förklarar i sin tweet finns det inget du kan göra i ett sådant fall, men att använda en lösenordsgenerator och tvåfaktorsautentisering hjälper till att minimera riskerna. Det bör noteras att Troy Hunt stötte på ett fel när han försökte ändra sitt lösenord och insåg att processen INTE inaktiverades av befintliga enheter.

Plattformen ber alla sina användare att ändra sitt lösenord

Plex klargjorde också att man redan hade patchat den sårbarhet som utnyttjats av den person som är ansvarig för denna attack, men har inte utvecklat metoden i fråga eller utnyttjat sårbarheten, om någon. Företaget lovade också att genomföra ytterligare skanningar för att säkerställa att dess system är ”härdade för att förhindra framtida intrång.” För nu ber Plex alla sina användare att ändra sitt lösenord ”som en försiktighetsåtgärd” även om alla lösenord som återställdes av hackaren var krypterad. Plattformen försäkrar också användare i sitt pressmeddelande att den inte lagrar kreditkortsnummer på sina servrar, så en hackare kan inte komma åt den.

Shit, jag anklagas för @plex-dataläckage. Igen. Det finns inget jag kan göra för att *inte* vara med i ett hack som detta (annat än att inte använda tjänsten), men @ 1Password genererade ett slumpmässigt lösenord och aktiverade 2FA, vilket gör detta till en ren olägenhet snarare än en verklig risk. pic.twitter.com/XetB3IGUh3

— Troy Hunt (@troyhunt) 24 augusti 2022

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *