Сервис потокового видео Plex сообщил о киберинциденте, в результате которого злоумышленники получили доступ к части пользовательской базы.
По данным компании, компрометация затронула логины, e-mail-адреса и пароли, которые были сохранены в хэшированном виде.
Несмотря на это, Plex призывает всех клиентов немедленно сменить пароли и завершить активные сессии на устройствах.
Для сброса доступа рекомендовано использовать официальный ресурс Plex и при изменении пароля активировать функцию «выйти со всех устройств». Пользователям, авторизующимся через SSO, предлагается вручную завершить все сеансы в разделе безопасности. В компании подчеркнули, что платёжные данные клиентов не пострадали, так как не хранятся на серверах сервиса.
Это уже второй крупный случай за последние годы: в августе 2022 года Plex фиксировала аналогичную утечку, тогда также оказались скомпрометированы учётные записи и пароли. Эксперты считают, что повторение инцидентов указывает на устойчивый интерес атакующих к инфраструктуре сервиса и его пользовательской базе.
Представители Plex заверили, что уязвимость, позволившая взломать систему, закрыта. Дополнительные технические подробности компания не раскрывает, ссылаясь на расследование. Пользователям настоятельно рекомендуют активировать двухфакторную аутентификацию и внимательно относиться к подозрительным письмам, так как сама Plex никогда не запрашивает пароли или банковские реквизиты по электронной почте.
По данным компании, компрометация затронула логины, e-mail-адреса и пароли, которые были сохранены в хэшированном виде.
Несмотря на это, Plex призывает всех клиентов немедленно сменить пароли и завершить активные сессии на устройствах.
Для сброса доступа рекомендовано использовать официальный ресурс Plex и при изменении пароля активировать функцию «выйти со всех устройств». Пользователям, авторизующимся через SSO, предлагается вручную завершить все сеансы в разделе безопасности. В компании подчеркнули, что платёжные данные клиентов не пострадали, так как не хранятся на серверах сервиса.
Это уже второй крупный случай за последние годы: в августе 2022 года Plex фиксировала аналогичную утечку, тогда также оказались скомпрометированы учётные записи и пароли. Эксперты считают, что повторение инцидентов указывает на устойчивый интерес атакующих к инфраструктуре сервиса и его пользовательской базе.
Представители Plex заверили, что уязвимость, позволившая взломать систему, закрыта. Дополнительные технические подробности компания не раскрывает, ссылаясь на расследование. Пользователям настоятельно рекомендуют активировать двухфакторную аутентификацию и внимательно относиться к подозрительным письмам, так как сама Plex никогда не запрашивает пароли или банковские реквизиты по электронной почте.
