Το Plex, η δημοφιλής πλατφόρμα streaming και media server, γνωστοποίησε ότι υπέστη νέα επίθεση ασφαλείας, κατά την οποία τρίτος μη εξουσιοδοτημένος απέκτησε πρόσβαση σε μία από τις βάσεις δεδομένων του. Η διαρροή περιλαμβάνει στοιχεία σύνδεσης χρηστών, όπως email, usernames και κωδικούς σε κρυπτογραφημένη μορφή.
Η εταιρεία υπογράμμισε ότι δεν αποθηκεύει στοιχεία πληρωμών ή πιστωτικών καρτών, συνεπώς δεν εκτέθηκαν οικονομικά δεδομένα. Παρ’ όλα αυτά, ζητά από όλους τους χρήστες να προχωρήσουν άμεσα σε αλλαγή κωδικού μέσω της επίσημης σελίδας επαναφοράς και να επιλέξουν την αποσύνδεση από όλες τις συσκευές τους. Για όσους χρησιμοποιούν Single Sign-On, συνιστάται η χειροκίνητη αποσύνδεση.
Στην ανακοίνωση τονίζεται επίσης η ανάγκη ενεργοποίησης Two-Factor Authentication (2FA), ώστε να μειωθεί η πιθανότητα μελλοντικών παραβιάσεων. Το Plex επισημαίνει ότι ποτέ δεν θα ζητήσει μέσω email προσωπικούς κωδικούς ή στοιχεία πληρωμής, προειδοποιώντας για πιθανές απόπειρες phishing.
Σύμφωνα με την εταιρεία, το τεχνικό κενό που εκμεταλλεύτηκε ο εισβολέας έχει ήδη εντοπιστεί και διορθωθεί, ενώ πραγματοποιούνται πρόσθετοι έλεγχοι ασφαλείας. Το περιστατικό θυμίζει τη μεγάλη παραβίαση του 2022, που είχε οδηγήσει ξανά σε μαζική αλλαγή κωδικών, γεγονός που εντείνει την ανησυχία για τη συνολική θωράκιση της υπηρεσίας.
Παρά το ότι οι κωδικοί ήταν αποθηκευμένοι με ασφαλή διαδικασία hashing, η εταιρεία προειδοποιεί ότι η πρόληψη είναι η καλύτερη άμυνα. Όλοι οι συνδρομητές και χρήστες της δωρεάν έκδοσης καλούνται να δράσουν άμεσα, ώστε να προστατεύσουν τους λογαριασμούς τους πριν εμφανιστούν δευτερογενείς συνέπειες.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now