A jelszavak visszaállítását kéri felhasználóitól a Plex

A Plex média streaming platform jelszó-visszaállítási értesítéseket küld egyes felhasználóinak, miután illetéktelenek hozzáfértek a szolgáltató egyik adatbázisához.

Az értesítés szerint ismeretlen elkövetők korlátozott hozzáférést szerezhettek az adatok egy részéhez, beleértve egyes felhasználók e-mailcímét, felhasználónevét és titkosított jelszavát. A szolgáltató közleményében arról is beszámol, hogy a hitelkártya-és egyéb fizetési adatokat nem tárolják a szervereiken, ezért azok nem lehetnek érintettek az incidensben. Bár a felhasználói jelszavakat a legjobb gyakorlatok szerint titkosítva tárolják, – a biztonság kedvéért – a Plex mégis javasolja a jelszavak módosítását. A Plex állítása szerint időközben sikeresen azonosították és orvosolták a problémát, viszont részleteket nem árultak el az incidensről.

A BleepingComputer-hez érkezett egyes felhasználói jelzések alapján, csupán az előfizetők érintettek az incidensben, az ingyenes fiókok nem, viszont többen is jelezték, hogy nehézségekbe ütköznek a jelszó-visszaállítási folyamatban, illetve, hogy a weboldal maga nem kényszeríti ki a jelszavak módosítását. Ráadásul a forráscikk publikálásának időpontjában még elérhetetlenné is vált a Plex.tv weboldala, amiről nem lehet egyelőre tudni, hogy az illetéktelenek adatbázis-hozzáférésének, vagy egy esetleges DDoS támadásnak köszönhető-e.

Az érintett felhasználóknak javasolt a Plex utasításai szerint eljárniuk, illetve máshol is ajánlott a jelszócsere, ha ugyanazt a jelszót használták, mint ami a Plex fiókjukhoz tartozik, illetve ajánlott a kétfaktoros azonosítás (2FA) alkalmazása is.

(bleepingcomputer.com)