Plex hat einen neuen Sicherheitsvorfall bestätigt, bei dem eine nicht autorisierte Partei Zugriff auf eine seiner Datenbanken erhielt und eine Teilmenge von Kundendaten aufdeckt. Das Unternehmen sagte, der Verstoß sei schnell enthalten, riet jedoch allen Benutzern, ihre Passwörter zurückzusetzen.
Welche Informationen wurden in der Plex -Datenverletzung aufgedeckt?
Laut Plexs Benachrichtigung zugab auf den Angreifer:
- E -Mail -Adressen
- Benutzernamen
- Sichere Passwörter
Plex betonte, dass Passwörter nach Best Practices der Branche gehasht wurden, was sie für den Angreifer unleserlich machte. Das Unternehmen gab jedoch nicht bekannt, welcher Hashing-Algorithmus verwendet wurde, was die Möglichkeit von Brute-Force-Rissversuchen offen ließ.
Schritte, die Benutzer unternehmen sollten
Plex fordert alle Kunden auf, ihre Passwörter durch Zurücksetzen zu setzen plex.tv/reset. Während des Resets sollten Benutzer auswählen „Vernetzung Geräte nach Kennwortänderung anmelden“ Bestehende Sitzungen zu beenden und unbefugten Zugang zu verhindern.
Weitere Empfehlungen umfassen:
- Single-Sign-On-Benutzer: Melden Sie sich von allen Sitzungen an über plex.tv/security und wieder authentifiziert mit SSO -Anmeldeinformationen.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Fügt Schutz hinzu, auch wenn ein Passwort beeinträchtigt wird.
- Wachsam bleiben: Plex betonte, dass es niemals Passwörter oder Zahlungsdetails per E -Mail anfordert.
Das Unternehmen stellte klar, dass Zahlungskarteninformationen nicht gefährdet waren, da Plex diese Daten nicht speichert.
Reaktion und Kontext des Unternehmens
Plex gab an, die im Angriff ausgenutzte Sicherheitsanfälligkeit behoben zu haben, aber keine technischen Details des Verstoßes oder seiner Sanierungsschritte geteilt habe.
Dies ist das zweite wichtige Sicherheitsproblem, das Plex in den letzten Jahren gemeldet hat. Ein Verstoß gegen 2022, die ähnlich freigelegte Benutzernamen, E -Mails und Hash -Passwörter haben, was zu einer weiteren Welle von obligatorischen Passwort zurückgesetzt wird.
