Plex призывает пользователей сменить пароли после утечки данных

Допустив утечку данных, стриминговый сервис Plex просит подписчиков сменить пароли. В зоне риска после утечки данных находятся все 25 млн пользователей.

Компания Plex, разработчик одноименной платформы для потоковой передачи контента, в понедельник, 9 сентября, сообщила, что ей стало известно об инциденте информационной безопасности, связанном с кражей сведений из учетных данных клиентов. В частности, злоумышленники украли такие данные, как имена пользователей, адреса электронной почты, зашифрованные пароли и неуказанные данные аутентификации.

Plex заявляет, что хотя пароли были зашифрованы таким способом, что их невозможно прочитать, пока нет ясности по поводу того, можно ли их расшифровать и смогут ли хакеры использовать украденные аутентификационные данные для получения доступа к учетным записям клиентов.

Компания Plex просит пользователей сменить пароли, воспользовавшись формой сброса учетных данных. Также подписчикам необходимо выйти из своих аккаунтов на всех подключенных устройствах.

Организации, столкнувшиеся с утечками пользовательских данных, часто прибегают к принудительному сбросу паролей для предотвращения злонамеренного доступа к учетным записям клиентов. Непонятно, почему в Plex не стали использовать этот способ.

Никаких подробностей инцидента Plex не приводит. Компания лишь заявила, что «разобралась с методом, использованным третьей стороной для получения доступа к системе».

Представители Plex не уточнили, какой алгоритм хэширования использует компания для шифрования данных и сколько именно клиентов пострадало. На сайте Plex есть информация, что у сервиса около 25 млн пользователей по всему миру.

Также неизвестно, когда произошла утечка данных, как долго хакеры имели доступ к сети компании и ограничился ли инцидент собственными системами Plex. Кроме того, компания не ответила на вопрос журналистов о том, получала ли она от хакеров требование о выкупе.

Источник: TechCrunch