Стриминговый сервис Plex советует пользователям сбросить пароли после утечки данных

Платформа потокового медиаконтента Plex сообщила о взломе одной из своих баз данных, в результате которого злоумышленник получил доступ к части пользовательских данных. В утечку попали адреса электронной почты, имена пользователей и хешированные пароли, а также данные для аутентификации.

Компания заявила, что инцидент был быстро локализован, а пароли были хешированы, что затрудняет их использование злоумышленниками. Тем не менее Plex не уточнила, какой алгоритм хеширования применялся, поэтому теоретически атакующие могут попытаться подобрать пароли.

В связи с этим Plex рекомендует всем пользователям сбросить пароль и при этом выбрать опцию «Выйти со всех устройств после смены пароля». Это позволит разлогинить все активные подключения и повысить безопасность аккаунта. Пользователям, которые используют единую систему входа (SSO), советуют выйти со всех устройств через специальный раздел безопасности на сайте Plex.

Компания также напоминает о необходимости включения двухфакторной аутентификации и подчеркивает, что никогда не запрашивает пароли или данные банковских карт по электронной почте. Платежная информация не была затронута, так как она не хранится на серверах Plex.

Ранее, в августе 2022 года, Plex уже сталкивалась с аналогичной утечкой, когда также были скомпрометированы данные для аутентификации и хешированные пароли пользователей.

Автор: Артем Гафаров