- 20,469
- 46
- 8 Ноя 2022
Хакеры получили доступ к данным пользователей.
Сервис Plex уведомил пользователей о произошедшем инциденте безопасности, который затронул часть клиентских данных. Компания утверждает, что быстро локализовала проблему, однако настоятельно рекомендует всем сменить пароли.
По информации Plex, несанкционированный доступ был получен к ограниченному набору данных из одной из баз. В число скомпрометированных сведений вошли адреса электронной почты, имена пользователей, зашифрованные пароли и данные аутентификации.
Компания подчеркнула, что пароли хранились в виде хешей по современным стандартам, поэтому прочитать их напрямую невозможно. Тем не менее для подстраховки необходимо обновить учётные записи.
При этом Plex отдельно отметила, что реквизиты банковских карт на её серверах не хранятся, и эти данные в утечку не попали.
В компании заявили, что уже устранили способ, которым злоумышленники смогли получить доступ, и проводят дополнительные проверки для укрепления защиты.
Пользователям, входящим с помощью пароля, предлагается пройти процедуру сброса по адресу plex.tv/reset . Рекомендуется при этом включить функцию выхода со всех подключённых устройств, чтобы предотвратить возможное несанкционированное использование.
Тем, кто использует вход через сторонние сервисы (SSO), нужно завершить все активные сессии на странице plex.tv/security .
Компания также советует активировать двухфакторную аутентификацию, чтобы снизить риск последующих атак.
В Plex подчеркнули, что сотрудники никогда не запрашивают пароли или данные банковских карт по почте, и предостерегли пользователей от возможного фишинга.
Для тех, кто сталкивается с проблемами после смены пароля, Plex подготовила инструкции: например, как повторно привязать Plex Media Server на Windows, Linux, QNAP или Synology.
Руководство сервиса извинилось за неудобства и пообещало ускорить работу по предотвращению подобных случаев в будущем.
Сервис Plex уведомил пользователей о произошедшем инциденте безопасности, который затронул часть клиентских данных. Компания утверждает, что быстро локализовала проблему, однако настоятельно рекомендует всем сменить пароли.
По информации Plex, несанкционированный доступ был получен к ограниченному набору данных из одной из баз. В число скомпрометированных сведений вошли адреса электронной почты, имена пользователей, зашифрованные пароли и данные аутентификации.
Компания подчеркнула, что пароли хранились в виде хешей по современным стандартам, поэтому прочитать их напрямую невозможно. Тем не менее для подстраховки необходимо обновить учётные записи.
При этом Plex отдельно отметила, что реквизиты банковских карт на её серверах не хранятся, и эти данные в утечку не попали.
В компании заявили, что уже устранили способ, которым злоумышленники смогли получить доступ, и проводят дополнительные проверки для укрепления защиты.
Пользователям, входящим с помощью пароля, предлагается пройти процедуру сброса по адресу plex.tv/reset . Рекомендуется при этом включить функцию выхода со всех подключённых устройств, чтобы предотвратить возможное несанкционированное использование.
Тем, кто использует вход через сторонние сервисы (SSO), нужно завершить все активные сессии на странице plex.tv/security .
Компания также советует активировать двухфакторную аутентификацию, чтобы снизить риск последующих атак.
В Plex подчеркнули, что сотрудники никогда не запрашивают пароли или данные банковских карт по почте, и предостерегли пользователей от возможного фишинга.
Для тех, кто сталкивается с проблемами после смены пароля, Plex подготовила инструкции: например, как повторно привязать Plex Media Server на Windows, Linux, QNAP или Synology.
Руководство сервиса извинилось за неудобства и пообещало ускорить работу по предотвращению подобных случаев в будущем.
- Источник новости
- www.securitylab.ru
