Plex memberi tahu pengguna untuk mengatur ulang kata sandi mereka setelah potensi

Pengguna Plex mungkin ingin mengubah kata sandi mereka segera setelah mereka bisa. Pemutar media digital dan layanan streaming mengatakan bahwa aktor jahat telah menyusup ke sistemnya di surat dikirim ke pengguna terpengaruh oleh pelanggaran tersebut. Di dalamnya, perusahaan telah mengungkapkan bahwa mereka segera memulai penyelidikan setelah melihat aktivitas mencurigakan di salah satu database-nya. Berdasarkan apa yang dilihatnya, Plex mengatakan tampaknya entitas pihak ketiga mendapat akses ke subset datanya, yang mencakup email orang, nama pengguna, dan kata sandi terenkripsi.

Bahkan Troy Hunt dari Have I Been Pwned terpengaruh. Seperti yang dia catat dalam tweetnya, tidak ada yang bisa dilakukan siapa pun untuk dibebaskan dari peretasan layanan, tetapi menggunakan pembuat kata sandi dan 2FA membuat dampaknya jauh lebih ringan. Untuk dicatat, dia mengalami kesalahan saat mencoba mengubah kata sandi dan menemukan bahwa bukan keluar dari perangkat yang ada membuat peralihan berhasil.

Plex mengatakan telah membahas metode yang digunakan aktor jahat untuk menyusup ke sistemnya, tetapi tidak menjelaskan metode apa itu atau kerentanan apa yang dieksploitasi peretas jika ada. Perusahaan juga berjanji untuk melakukan tinjauan tambahan untuk memastikan sistemnya “lebih keras untuk mencegah serangan di masa depan.” Untuk saat ini, Plex mengharuskan semua pengguna untuk mengubah kata sandi mereka “karena sangat berhati-hati” bahkan jika semua kata sandi yang dapat diakses peretas telah di-hash. Itu juga meyakinkan semua pengguna dalam suratnya bahwa itu tidak menyimpan nomor kartu kredit dan data pembayaran lainnya di servernya, sehingga aktor jahat tidak bisa mendapatkan akses ke mereka.