Plex, приложение для просмотра сериалов и фильмов, подверглось масштабному взлому: как защитить свой аккаунт

Стриминговая платформа Plex была взломана . Приложение предупреждает пользователей о необходимости сбросить пароли после утечки данных, в ходе которой группе киберпреступников удалось похитить данные аутентификации клиентов.

В уведомлении, с которым ознакомился BleepingComputer , Plex сообщает, что информация, украденная из базы данных, включает имена, надёжно хешированные пароли, адреса электронной почты и данные аутентификации. Более того, этот несанкционированный доступ затрагивает «ограниченный набор данных», и, хотя платформа заявляет, что «сдержала» утечку, она подтверждает, что киберпреступники получили вышеупомянутую информацию об абонентах.

Однако Plex уточняет, что данные платёжных карт не были раскрыты , поскольку они не хранятся на сервере. На данный момент стриминговая платформа заявляет, что рассмотрела метод, использованный для «взлома её сервера», хотя и не раскрывает технических подробностей атаки.

С другой стороны, BleepingComputer отмечает, что «пароли к полученным аккаунтам были надёжно зашифрованы в соответствии с передовыми практиками, а значит, их не могут прочитать третьи лица». Кроме того, Plex не раскрыла, какой алгоритм хеширования использовали киберпреступники , что повышает вероятность того, что злоумышленники попытаются взломать пароли.

Поэтому Plex рекомендует пользователям в качестве «крайней меры предосторожности» сбросить свои учётные данные по следующей ссылке ( https://plex.tv/reset ), а также включить опцию «Выходить из подключённых устройств после смены пароля». Это сбросит учётные данные и закроет все соединения с теми же паролями. Однако пользователям потребуется снова войти в систему на всех устройствах, использующих эти учётные данные.

Кроме того, Plex рекомендует пользователям включить двухфакторную аутентификацию для дополнительной защиты, одновременно напоминая BleepingComputer , что компания никогда не будет запрашивать у пользователей их пароли или данные банковских карт по электронной почте.

Как изменить пароль на Plex

Чтобы изменить пароль, необходимо перейти по этой ссылке . Для повышения безопасности Plex рекомендует использовать учётные данные, содержащие заглавные и строчные буквы, цифры и специальные символы , и не использовать их в других сервисах. Также рекомендуется никогда не указывать своё имя, дату рождения и т.п.

В нем также рекомендуется включить двухфакторную аутентификацию для добавления дополнительного уровня безопасности в настройках учетной записи, а также предупреждается о необходимости выходить из подключенных устройств во избежание потенциальных проблем безопасности.

Подпишитесь на нашу рассылку и получайте последние новости из мира технологий прямо на свой почтовый ящик.