Popüler medya platformu Plex, üçüncü bir tarafın dahili sistemlerinden birine erişim sağladığını tespit ettikten sonra, kullanıcılardan şifrelerini değiştirmelerini istedi.
Tüm kullanıcılara gönderilen bir mesajda Plex, Salı günü veritabanlarından birinde “şüpheli etkinlik” keşfettikten sonra, şirketin bir bilgisayar korsanının e-postalar, kullanıcı adları ve şifreler dahil olmak üzere “sınırlı bir veri alt kümesine” erişebildiğini tespit ettiğini söyledi. E-postadan:
Dün, veritabanlarımızdan birinde şüpheli etkinlik keşfettik. Hemen bir araştırma başlattık ve bir üçüncü tarafın e-postalar, kullanıcı adları ve şifreli şifreler içeren sınırlı bir veri alt kümesine erişebildiği görülüyor. Erişilebilecek tüm hesap şifreleri en iyi uygulamalara uygun olarak hash edilmiş ve güvence altına alınmış olsa da, çok dikkatli bir şekilde tüm Plex hesaplarının şifrelerini sıfırlamasını istiyoruz. Kredi kartı ve diğer ödeme verilerinin sunucularımızda saklanmadığından ve bu olaya karşı savunmasız olmadığından emin olabilirsiniz.
Ayrıca bkz: Xiaomi Rekor Kırdı: MIUI Kullanıcı Sayısı 547 Milyonu Aştı!
Aw crap, I’m pwned in a @plex data breach. Again. I can’t do anything to *not* be in a breach like this (short of not using the service), but a @1Password generated random password and 2FA enabled makes this a mere inconvenience rather than a genuine risk. pic.twitter.com/XetB3IGUh3
— Troy Hunt (@troyhunt) August 24, 2022
Plex, hesap şifrelerini sıfırlarken kullanıcılardan “Şifre değişikliğinden sonra bağlı cihazlardan çıkış yap” onay kutusunu işaretlemelerini istiyor. Bu, Plex Media Sunucuları dahil tüm cihazlarda oturumu kapatacak ve kullanıcıların yeni şifreleriyle tekrar oturum açmalarını gerektirecektir. Plex ayrıca, henüz yapmadıysa, Plex hesaplarında iki faktörlü kimlik doğrulamanın etkinleştirilmesini öneriyor.