Plex требует сброса пароля после подтвержденного нарушения личных данных
24 августа Plex разослал своим пользователям электронное письмо с предупреждением об обнаружении подозрительной активности на своих серверах. Компания считает, что доступ к электронной почте, именам пользователей и зашифрованным паролям был получен, поэтому теперь она предпринимает меры предосторожности, требуя, чтобы все ее клиенты сбрасывали свои пароли. Это потребуется для всего клиентского программного обеспечения Plex, а также для любых серверов Plex, которые люди могут использовать для управления своими носителями.
В разосланном электронном письме руководство Plex написало:
Вчера мы обнаружили подозрительную активность в одной из наших баз данных. Мы немедленно начали расследование, и оказалось, что третье лицо смогло получить доступ к ограниченному набору данных, включая электронные письма, имена пользователей и зашифрованные пароли. Несмотря на то, что все пароли учетных записей, к которым можно было получить доступ, были хэшированы и защищены в соответствии с передовыми методами, из соображений предосторожности мы требуем, чтобы все учетные записи Plex сбрасывали свои пароли. Будьте уверены, что кредитные карты и другие платежные данные вообще не хранятся на наших серверах и не были уязвимы в этом инциденте.
По словам компании, она уже начала расследование несанкционированного доступа и того, что метод, используемый для получения доступа к серверам Plex, был «адресован», хотя неясно, был ли этот метод связан с неисправленным программным обеспечением, эксплойтом нулевого дня. или что-то более фундаментальное, например, внутреннее нарушение безопасности.
Plex также заявил, что «проводит дополнительные проверки, чтобы убедиться, что безопасность всех наших систем еще больше укреплена, чтобы предотвратить вторжения в будущем».
На данный момент руководство Plex для своих пользователей состоит в том, чтобы просто выполнить сброс пароля учетной записи , процесс примерно из семи шагов. После этого вам нужно снова войти в любое программное обеспечение Plex, которое вы используете, будь то на Smart TV , потоковом устройстве или любом другом оборудовании, которое вы используете для доступа к Plex.
К сожалению, огромное количество пользователей Plex, которым приходится проходить этот процесс, по-видимому, вызывает сбои и ошибки. Многие пользователи Plex сообщают о проблемах в Твиттере при попытке изменить свои пароли или адреса электронной почты. У меня не было проблем с этим шагом, но когда я попытался снова войти в систему, используя новые учетные данные на своем телевизоре Nvidia Shield, я не смог этого сделать.
Надеемся, что эти проблемы скоро исчезнут сами собой, когда Plex лучше справится с внезапным спросом на свою инфраструктуру.