Dijital akış hizmeti Plex, üyelerin e-posta adreslerini, şifrelerini ve kullanıcı adlarını tehlikeye atmış olabilecek yakın tarihli bir veri ihlalini ortaya çıkardı.
Şüpheli etkinlik, Plex'ten bu sabah müşterilere gönderilen bir e-postaya göre ilk kez dün (24 Ağustos Salı) fark edildi. Daha yakından incelendiğinde, Plex bilinmeyen bir üçüncü tarafın veritabanlarından birinde bazı bilgilere erişebildiğini doğrulayabildi.
Bu veriler, kullanıcı adlarını, e-posta adreslerini ve şifreli parolaları içerir. Plex, abonelere, potansiyel olarak güvenliği ihlal edilmiş parolaların "en iyi uygulamalara uygun olarak karma ve güvenli hale getirildiğini" garanti ederken, yine de dikkatli olunmaktadır. Ayrıca, söz konusu veri kategorisi sunucularında depolanmadığından, müşterilere kredi kartı veya diğer ödeme bilgileri hakkında endişelenmemelerini söylüyor; bu nedenle ilk etapta risk altında değildi.
Plex üyelerinden hesap şifrelerini mümkün olan en kısa sürede sıfırlamaları ve ek bir önlem olarak "Şifre değişikliğinden sonra bağlı cihazlardan çıkış yap" kutusunu işaretlemeleri isteniyor. Ve henüz açılmadıysa, iki faktörlü kimlik doğrulamayı kullanmayı düşünün. Şirket ayrıca abonelere, Plex'ten olduğunu iddia eden kişilere e-posta yoluyla asla şifre veya kredi kartı numarası vermemelerini tavsiye etti. Bunun ötesinde, yayın hizmeti, benzer bir ihlalin tekrar yaşanmasını önlemeye yardımcı olmak için savunmasını desteklemek ve güvenliği güçlendirmek için elinden gelen her şeyi yaptığını söylüyor.
Potansiyel bir veri ihlaline yanıt verirken daha erken her zaman daha iyi olsa da, şifrelerini sıfırlamak isteyen Plex abonelerinin geri dönüp tekrar denemeleri gerekebilir. Bazı Twitter kullanıcıları, önerilen "Bağlı cihazlarda oturumu kapat" seçimine bağlı gibi görünen sıfırlama ile ilgili sorunlar bildiriyor.