Plex: mindenki gyorsan változtasson jelszót!

​A Plex minden felhasználót arra kér, hogy mielőbb változtassa meg a jelszavát, mert adatszivárgás történt.
 

A Plex egyik szerverét támadás érte, aminek következtében jogosulatlan adathozzáférésre került sor. Mindez kiterjedt az authentikációs adatokra is, ezért felhasználói oldalon is akadnak teendők.
 
Az üzemeltetők szűkszavúan nyilatkoztak a biztonsági incidensről, de annyit közöltek, hogy annak következtében e-mail címek, felhasználónevek, hash-elt jelszavak és egyéb authentikációs adatok kerültek illetéktelen kezekbe. Pénzügyi és bankkártya adatok nem szivárogtak ki.
 
Noha az incidenst viszonylag gyorsan lehetett detektálni és blokkolni, így sem sikerült megúszni az adatszivárgást, amely a közlemény szerint a felhasználók egy részét érintette. (A vállalat egyelőre nem kívánta elárulni, hogy pontosan hány személyt érintett az esemény.)
 
A támadás következtében kiszivárgott jelszavak esetében a Plex - elmondása szerint - legjobb gyakorlatoknak megfelelő hash-elési eljárásokat alkalmazott, és az adattolvajok dekódolt (vagy clear text) jelszavakhoz nem jutottak hozzá. Ennek ellenére a Plex minden felhasználóját arra kéri, hogy mielőbb változtassa meg a jelszavát. Ez sajnos azzal a kellemetlenséggel is jár, hogy az összes Plexhez csatlakoztatott eszközt újra be kell majd jelentkeztetni. Ugyanakkor egyúttal érdemes beállítani a kétfaktoros hitelesítést is, ha korábban ez még nem történt meg.
 
A Plex azonosította a támadási módszert, és megtette a szükséges védelmi intézkedéseket, hogy az eset a jövőben ne ismétlődhessen meg. A cégnek egyébként 2022-ben már volt egy kísértetiesen hasonló incidense, akkor is jelszóváltoztatásra sarkalt mindenkit.
 
A Plex a jövőbeli esetleges adathalász próbálkozások megelőzése érdekében kiemelte, hogy e-mailben soha nem kér bizalmas és pénzügyi adatokat, így ha ilyen megkeresés érkezik bárkihez, akkor annak ne dőljön be.