Тревожный звонок для любителей кино: сервис Plex сообщает об утечке данных

В современном цифровом мире, к сожалению, новости о взломах и утечках данных стали почти обыденностью. На этот раз под прицелом оказался Plex, популярный сервис для организации домашней медиатеки.

Plex объявил об инциденте безопасности, который затронул данные учетных записей некоторых пользователей. Хотя компания утверждает, что пароли были надежно зашифрованы, а ущерб – ограничен, всем пользователям рекомендуется сменить свои пароли в целях предосторожности.

Вот что сообщили представители Plex на своих форумах:

"Недавно мы столкнулись с инцидентом безопасности, который потенциально мог затронуть информацию вашей учетной записи Plex. Мы считаем, что фактическое воздействие этого инцидента ограничено; однако вам необходимо предпринять действия для обеспечения безопасности вашей учетной записи.

Неавторизованная третья сторона получила доступ к ограниченному подмножеству данных клиентов из одной из наших баз данных. Хотя мы быстро локализовали инцидент, полученная информация включала электронные письма, имена пользователей, надежно захешированные пароли и данные аутентификации.

Любые пароли учетных записей, к которым могли получить доступ, были надежно захешированы в соответствии с передовыми практиками, что означает, что они не могут быть прочитаны третьей стороной. Из соображений предосторожности мы рекомендуем вам предпринять дополнительные шаги для защиты своей учетной записи (см. подробности ниже). Будьте уверены, что мы не храним данные кредитных карт на наших серверах, поэтому эта информация не была скомпрометирована в результате этого инцидента."

Plex утверждает, что уязвимость, которая позволила злоумышленникам получить доступ к данным, была устранена. Сейчас команда разработчиков проверяет и усиливает защиту других систем.

Что делать пользователям?

В первую очередь, смените свой пароль на Plex. И, если вы еще не включили двухфакторную аутентификацию (2FA), сейчас самое время это сделать. Этот дополнительный уровень защиты значительно усложнит задачу злоумышленникам, даже если ваш пароль будет скомпрометирован.

Если вы используете пароль для входа в Plex, вам нужно будет его сбросить. Если вы используете единый вход (Single Sign-On, SSO), зайдите в настройки своей учетной записи и выйдите из всех устройств.

К счастью, Plex подтвердила, что данные кредитных карт не хранятся на их серверах, поэтому финансовая информация пользователей не пострадала.

Хотя подобные инциденты всегда неприятны, важно принять меры для защиты своей учетной записи. Plex оперативно сообщила о взломе и предоставила рекомендации пользователям, что вселяет надежду на то, что серьезного ущерба удастся избежать.

Этот случай также служит напоминанием о важности поддержания безопасности своих учетных записей в любых онлайн-сервисах. Не используйте один и тот же пароль слишком долго, выбирайте сложные пароли (используйте менеджер паролей, чтобы упростить эту задачу) и никогда не переходите по подозрительным ссылкам в электронных письмах, даже если они кажутся официальными.

Мнение редакции MSReview: Своевременное информирование пользователей о взломе и рекомендации по защите аккаунтов - важный шаг со стороны Plex. Пользователям следует внимательно отнестись к этим мерам и в дальнейшем проявлять бдительность в вопросах безопасности своих данных.