Платформа потокового медиаконтента Plex сообщила о взломе одной из своих баз данных, в результате которого злоумышленник получил доступ к части пользовательских данных. В утечку попали адреса электронной почты, имена пользователей и хешированные пароли, а также данные для аутентификации.
Компания заявила, что инцидент был быстро локализован, а пароли были хешированы, что затрудняет их использование злоумышленниками. Тем не менее Plex не уточнила, какой алгоритм хеширования применялся, поэтому теоретически атакующие могут попытаться подобрать пароли.
В связи с этим Plex рекомендует всем пользователям сбросить пароль и при этом выбрать опцию «Выйти со всех устройств после смены пароля». Это позволит разлогинить все активные подключения и повысить безопасность аккаунта. Пользователям, которые используют единую систему входа (SSO), советуют выйти со всех устройств через специальный раздел безопасности на сайте Plex.
Компания также напоминает о необходимости включения двухфакторной аутентификации и подчеркивает, что никогда не запрашивает пароли или данные банковских карт по электронной почте. Платежная информация не была затронута, так как она не хранится на серверах Plex.
Ранее, в августе 2022 года, Plex уже сталкивалась с аналогичной утечкой, когда также были скомпрометированы данные для аутентификации и хешированные пароли пользователей.
Автор: Артем Гафаров