Straumēšana Giant Plex mudina savus klientus mainīt paroles pēc tam, kad tas atklāja datu pārkāpumu par vienu no lietotāju datu bāzēm.
Uzņēmums teica amatā Pirmdien tas bija informēts par drošības incidentu, kas saistīta ar Plex klienta konta informācijas zādzību, ieskaitot lietotāju vārdus, e -pasta adreses, paroles, kas kultūras un nenoteikti autentifikācijas dati.
Plex sacīja, ka, kamēr paroles tika sagrautas tādā veidā, kas padarīja tās neizlasāmus cilvēkiem, nav skaidrs, vai paroles var atšifrēt vai ja nozagtos autentifikācijas datus varētu izmantot, lai piekļūtu klientu kontiem.
Uzņēmums sacīja, ka klientiem jāmaina paroles, apmeklējot Plex’s paroles atiestatīšanas veidlapaApvidū Plex arī lūdz lietotājus izrakstīties no savienotajām ierīcēm.
Lai gan ir ierasts, ka organizācijām, kurām ir dati par lietotāju informācijas pārkāpumiem, pat ja šie dati tiek sašūti-, lai piespiestu-reset paroles, lai novērstu ļaunprātīgu piekļuvi klientu kontiem, nav skaidrs, kāpēc Plex izvēlējās neizmantot šo pieeju.
Plex ir teicis maz ko citu par pārkāpumu, lai gan tas teica, ka uzņēmums “pievērsās metodei, kuru šī trešā persona izmantoja, lai piekļūtu sistēmai”. Plex nenorādīja sīkāku informāciju vai to, kādi riski var būt klientiem.
Uzņēmums neteica, cik daudz klientu ietekmē. Plex ir aptuveni 25 miljoni lietotāju visā pasaulē, Saskaņā ar tās vietniApvidū Nav arī zināms, kad notika pārkāpums, vai cik ilgi hakeriem bija pieeja, kad Plex atklāja pārkāpumu vai ja negadījums ir ierobežots ar pašas Plex sistēmām.
Plex vēl nav aprakstījis kiberuzbrukuma raksturu vai ja uzņēmums ir saņēmis komunikāciju no hakeriem, piemēram, ja būtu iesniegts izpirkuma maksas pieprasījums.
Kad to sasniedza pa e -pastu, Plex pārstāve Džesika Finn nesniedza atbildes uz TechCrunch pēc preses laika.
Vai jūs zināt vairāk par Plex datu pārkāpumu? Vai jums tika paziņots par pārkāpumu? Droši sazinieties ar šo reportieri, izmantojot šifrētu ziņojumu vietnē Zackwhittaker.1337 vietnē Signal.
