Plex Закликає Користувачів Змінити Паролі Через витік Даних
1 min read

Plex Закликає Користувачів Змінити Паролі Через витік Даних

Плахотнюк Сергій0

Стримінговий сервіс Plex закликає своїх користувачів змінити паролі після розголошення про витік даних у його базі користувачів.

Компанія повідомила в публікації у понеділок, що їй стало відомо про інцидент безпеки, пов’язаний з крадіжкою інформації акаунтів клієнтів Plex, включаючи імена користувачів, електронні адреси, зашифровані паролі та невизначені дані автентифікації.

Plex зазначив, що хоча паролі були зашифровані так, що їх неможливо прочитати безпосередньо, невідомо, чи можуть ці паролі бути розкриті, або чи можна використати вкрадені дані автентифікації для отримання доступу до акаунтів клієнтів.

Компанія закликає своїх користувачів змінити паролі, звернувшись до форми скидання паролів Plex. Також Plex просить користувачів вийти з підключених пристроїв.

Попри те, що звичайною практикою для організацій, які зазнали витоків даних, є примусове скидання паролів для запобігання несанкціонованому доступу до акаунтів, незрозуміло, чому Plex вирішив не вдаватися до цього методу.

Plex не надав більше інформації про витік, хоча й повідомив, що компанія «вжила заходів для усунення методу, яким третя сторона отримала доступ до системи». Деталі надалі не були розкриті, а також не вказані можливі ризики для клієнтів.

На запитання, надіслані електронною поштою, представник Plex Джессіка Фінн не надала відповіді на запитання. У подальшому повідомленні вона підтвердила інформацію з попередньої публікації, але відмовилася відповідати на конкретні запитання про інцидент.

Plex також не уточнив, яку конкретну хешіруючу алгоритм компанія використовує для шифрування паролів клієнтів. Хешувальні алгоритми можуть відрізнятися за силою та ефективністю, і деякі менш надійні алгоритми можуть бути зламані для розшифрування зашифрованих даних.

Компанія не повідомила, скільки клієнтів постраждало. Згідно з інформацією на їхньому сайті, Plex має близько 25 мільйонів користувачів по всьому світу. Також невідомо, коли стався витік даних, скільки часу зловмисники мали доступ, коли Plex виявив цю ситуацію, або чи був цей інцидент обмежений лише системами Plex.

Plex досі не описав характер к кібернападу або чи отримала компанія будь-яке повідомлення від зловмисників, наприклад, про вимогу викупу.

Оновлено для зазначення реакції Plex після публікації.

Ви знаєте більше про витік даних Plex? Чи отримували ви сповіщення про витік? Безпечно зв’яжіться з цим журналістом через зашифроване повідомлення на Signal за адресою zackwhittaker.1337.

Related Posts