Οι χρήστες του Plex θα πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους στην υπηρεσία το συντομότερο δυνατό.
Η υπηρεσία αναπαραγωγής ψηφιακών πολυμέσων και streaming απέστειλε ενημέρωση μέσω e-mail ότι κακόβουλος χρήστης απέκτησε πρόσβαση στο σύστημά της. Στην ίδια ανακοίνωση η εταιρεία αποκάλυψε ότι ξεκίνησε αμέσως έρευνα μόλις εντόπισε ύποπτη δραστηριότητα σε μία από τις βάσεις δεδομένων της. Με βάση αυτά που είδε, η Plex δηλώνει ότι μια τρίτη οντότητα απέκτησε πρόσβαση σε ένα υποσύνολο των δεδομένων της, τα οποία περιλαμβάνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών, τα username τους και τους κρυπτογραφημένους κωδικούς πρόσβασης.
Ενδεικτικό είναι ότι ακόμα και ο Troy Hunt του “Have I Been Pwned” επηρεάστηκε από το πρόβλημα ασφαλείας του Plex. Όπως σημείωσε στο tweet του, δεν υπάρχει τίποτα που μπορεί να κάνει κανείς για να εξαιρεθεί από τις παραβιάσεις υπηρεσιών, αλλά η χρήση μιας γεννήτριας δημιουργίας κωδικών πρόσβασης και η χρήση του 2FA καθιστούν τις επιπτώσεις τους λιγότερο σοβαρές.
Η Plex δήλωσε ότι έχει ήδη διορθώσει τη μέθοδο που χρησιμοποίησε ο κακός χρήστης για να διεισδύσει στο σύστημά της, αλλά δεν διευκρίνισε ποια μέθοδος είναι αυτή ή ποια ευπάθεια εκμεταλλεύτηκε ο χάκερ, αν αυτή υπάρχει. Η εταιρεία υποσχέθηκε επίσης ότι θα κάνει πρόσθετους ελέγχους για να βεβαιωθεί ότι τα συστήματά …
Διαβάστε όλο το άρθρο από την πηγή
