A plataforma de streaming de mídia Plex está alertando seus usuários para que redefinam suas senhas após sofrer um data breach no qual um hacker conseguiu roubar dados de autenticação de clientes de um de seus bancos de dados.
Em uma notificação de violação de dados obtida pelo site BleepingComputer, a Plex informa que os dados roubados incluem endereços de email, nomes de usuário, senhas armazenadas com secure hashing e dados de autenticação.
“Um terceiro não autorizado acessou um subconjunto limitado dos dados de clientes de um dos nossos bancos de dados”, diz a notificação da Plex sobre o data breach.
Embora tenhamos rapidamente contido o incidente, as informações acessadas incluíram e-mails, nomes de usuário e senhas armazenadas com secure hashing.
Qualquer senha de conta que possa ter sido acessada estava armazenada com secure hashing, em conformidade com as melhores práticas, o que significa que não podem ser lidas por terceiros.
A Plex não divulgou qual algoritmo de hashing foi utilizado, o que levanta a possibilidade de que os atacantes tentem quebrar as senhas.
Portanto, a Plex recomenda que os usuários, por uma questão de “excesso de cautela”, redefinam suas senhas em https://plex.tv/reset e também ativem a opção "Sign out connected devices after password change" durante o processo.
Essa ação vai redefinir sua senha e desconectar todas as conexões ativas que utilizem suas credenciais.
No entanto, será necessário fazer login novamente em todos os dispositivos usando essas credenciais.
Para aqueles que usam SSO para acessar o Plex, a empresa recomenda que encerrem todas as sessões ativas acessando https://plex.tv/security e clicando no botão “Sign out of all devices”.
Mais uma vez, será preciso se autenticar novamente nos dispositivos.
A empresa também aconselha os usuários a ativarem a autenticação de dois fatores (two-factor authentication) para maior proteção e reforça que jamais solicitará senhas ou dados de cartão de crédito por e-mail.
A Plex afirma que nenhuma informação de cartão de pagamento foi incluída no data breach, pois esses dados não são armazenados em seus servidores.
A empresa informou que já tomou medidas para corrigir a vulnerabilidade explorada no servidor, mas não divulgou detalhes técnicos adicionais sobre o ataque.
Esta não é a primeira vez que usuários do Plex são obrigados a redefinir suas senhas em decorrência de um data breach.
Em agosto de 2022, a Plex sofreu um ataque muito semelhante, com exposição de dados de autenticação e senhas armazenadas com hashing.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...