Wyciek danych z Plex – zmieńcie swoje hasła!

25/08/2022, 08:52 · · · 0

Ważna informacja dla wszystkich użytkowników platformy Plex. Serwery usługi Plex padły ofiarą ataku, w wyniku którego nastąpił wyciek danych. Wiadomo, że łupem agresorów padły zarówno identyfikatory użytkowników, jak i zaszyfrowane hasła.

Skala ataku i szczegóły dotyczące ujawnionego incydentów nie są jeszcze znane, wiadomo już jednak, że atakującym udało się wykraść nieokreśloną liczbę danych użytkowników tej platformy: ich nazwy, identyfikatory logowania oraz zaszyfrowane hasła. Jeżeli zatem korzystaliście z Plex, to jest to właściwy moment by spróbować zmienić hasło dostępu do tej usługi.

Celowo napisałem spróbować, ponieważ jak się okazuje liczba użytkowników, którzy próbują zmienić hasła dostępowe do swoich kont w Plex… przeciążyły serwery tej usługi, zatem oprócz wycieku nieokreślonej ilości danych użytkowników mamy obecnie również sprowokowany przez samego Plexa (firma wysyłała monity użytkownikom z prośbą o zmianę haseł w wyniku ataku) atak typu DDoS wykonywany przez samych użytkowników. Swoją drogą wiele to mówi o kondycji serwerów tej platformy.

Plex zachęca by przeprowadzić resetowanie hasła, co nie tylko spowoduje zmianę hasła dostępowego do własnego konta w tej usłudze, ale jednocześnie umożliwia automatyczne wylogowanie wszelkich urządzeń z platformy Plex (komputery, smartfony, telewizory smart TV itp.).

Plex zachęca też to korzystania z dwuskładnikowego uwierzytelniania. To dobra porada, ale w przypadku tej platformy znowu mamy z pewnego rodzaju niekonsekwencją czy brakiem fachowości. Logowanie 2FA jest dostępne wyłącznie dla tych użytkowników, którzy z platformy Plex korzystają logując się własnym adresem e-mail. W przypadku osób, które logują się do Plexa np. kontem Google’a, logowanie 2FA nie jest możliwe. Inna sprawa, że w przypadku logowania kontem Google’a na serwerach Plexa nie powinny być przechowywane żadne hasła.

Poradę dotyczącą zmianę haseł powinny sobie wziąć do serca przede wszystkim osoby, które używały takiego samego hasła do usługi Plex i innych usług online. Jeżeli nie możecie zmienić hasła do Plexa, to przynajmniej zmieńcie hasła do każdej innej usługi, do której logowaliście się takim samym hasłem, jak do platformy Plex.



0