Plex îndeamnă utilizatorii să își schimbe parolele după ce a dezvăluit o breșă de securitate a uneia dintre bazele sale de date cu utilizatori.
Compania a anunțat într-o postare de luni că a fost la curent cu un incident de securitate care implică furtul informațiilor despre conturile clienților Plex, inclusiv nume de utilizatori, adrese de e-mail, parole criptate și date de autentificare nespecificate.
Plex a declarat că, deși parolele au fost criptate într-un mod care le face ilizibile pentru oameni, nu este clar dacă parolele pot fi descifrate sau dacă datele de autentificare furate ar putea fi folosite pentru a obține acces la conturile clienților.
Compania a declarat că clienții ar trebui să își schimbe parolele vizitând formularul de resetare a parolei Plex . Plex solicită, de asemenea, utilizatorilor să se deconecteze de pe dispozitivele conectate.
Deși este obișnuit ca organizațiile care se confruntă cu breșe de date cu informații despre utilizatori - chiar dacă datele sunt criptate - să forțeze resetarea parolelor pentru a preveni accesul rău intenționat la conturile clienților, nu este clar de ce Plex a ales să nu adopte această abordare.
Plex a spus puține lucruri despre breșă, deși a menționat că compania „a abordat metoda pe care această terță parte a folosit-o pentru a obține acces la sistem”. Plex nu a specificat mai multe detalii sau care ar putea fi riscurile pentru clienții săi. Compania nu a precizat câți clienți sunt afectați. Potrivit site-ului său web, Plex are în jur de 25 de milioane de utilizatori în întreaga lume.
De asemenea, nu se știe când a avut loc breșa sau cât timp au avut acces hackerii, când a descoperit Plex breșa sau dacă incidentul se limitează la propriile sisteme Plex.
Plex nu a descris încă natura atacului cibernetic sau dacă compania a primit vreo comunicare de la hackeri, cum ar fi dacă a fost făcută o cerere de răscumpărare.
Contactată prin e-mail, purtătoarea de cuvânt a Plex, Jessica Finn, nu a oferit răspunsuri către TechCrunch până la ora publicării.