Nazwy użytkowników, adresy e-mail i zaszyfrowane hasła zostały ujawnione w wyniku naruszenia danych Plex. Zakres naruszenia bezpieczeństwa jest nieznany, ale korporacja nakazuje zmiany haseł dla wszystkich użytkowników.
Pleks niezdolność serwerów do obsługi dużej liczby użytkowników, którzy chcą z nich korzystać, a także szereg innych problemów, skomplikowały sytuację.
Naruszenie danych Plex zostało potwierdzone
Dziś rano Plex wysłał wiadomość e-mail do wszystkich użytkowników, aby poinformować ich, że „mały podzbiór danych” był dostępny dla strony trzeciej, chociaż nie określił, ile kont zostało dotkniętych.
“Chcemy, abyś był świadomy wczorajszego incydentu dotyczącego informacji o Twoim koncie Plex. Chociaż uważamy, że rzeczywisty wpływ tego incydentu jest ograniczony, chcemy mieć pewność, że dysponujesz odpowiednimi informacjami i narzędziami, aby zabezpieczyć swoje konto.
Wczoraj wykryliśmy podejrzaną aktywność w jednej z naszych baz danych. Natychmiast rozpoczęliśmy dochodzenie i wygląda na to, że osoba trzecia była w stanie uzyskać dostęp do ograniczonego podzbioru danych, który obejmuje e-maile, nazwy użytkowników i zaszyfrowane hasła. Mimo że wszystkie hasła do kont, do których można było uzyskać dostęp, zostały zaszyfrowane i zabezpieczone zgodnie z najlepszymi praktykami, z ostrożności wymagamy od wszystkich kont Plex zresetowania hasła. Zapewniamy, że dane kart kredytowych i inne dane dotyczące płatności nie są w ogóle przechowywane na naszych serwerach i nie były narażone w tym incydencie.
Zajęliśmy się już metodą, którą ta firma zewnętrzna zastosowała w celu uzyskania dostępu do systemu, i przeprowadzamy dodatkowe przeglądy, aby zapewnić dalsze wzmocnienie bezpieczeństwa wszystkich naszych systemów, aby zapobiec przyszłym włamaniom. Chociaż hasła do kont były zabezpieczone zgodnie z najlepszymi praktykami, wszyscy użytkownicy Plex muszą zresetować swoje hasło.
Krótko mówiąc, uprzejmie prosimy o natychmiastowe zresetowanie hasła do konta Plex. Gdy to zrobisz, pojawi się pole wyboru „Wyloguj podłączone urządzenia po zmianie hasła”. Spowoduje to dodatkowo wylogowanie wszystkich Twoich urządzeń (w tym dowolnego posiadanego serwera Plex Media Server) i wymaga ponownego zalogowania się przy użyciu nowego hasła. To jest ból głowy, ale zalecamy to zrobić, aby zwiększyć bezpieczeństwo. Stworzyliśmy artykuł pomocy z instrukcjami krok po kroku, jak zresetować hasło tutaj.
W momencie pisania tego tekstu zmiany hasła nie były wymagane. Niektórzy z tych, którzy próbują, tymczasem prawo że nie odnieśli sukcesu.
„Nie można zmienić hasła z powodu wewnętrznego błędu serwera”
„Poszedłem dalej i zalogowałem się na swoje konto, aby zmienić hasło. Rzecz w tym, że to nie zadziałało. Próbowałem kilka razy, ale kiedy przesyłam formularz zmiany hasła, zawiesza się tam z obracającą się ikoną przez około 30 sekund, otrzymuję komunikat „Wewnętrzny błąd serwera. Coś poszło nie tak po naszej stronie”.
„Otrzymuję również odpowiedź wewnętrznego błędu serwera (500) podczas próby użycia funkcji resetowania hasła i wylogowania się ze wszystkich podłączonych urządzeń”.
Inne osoby mają problemy z ponownym zalogowaniem się, mimo że były w stanie zmienić swoje hasła. W przypadku własnych serwerów wielu użytkowników twierdzi, że otrzymuje wiadomości, takie jak „Brak autoryzacji” lub „Nie masz dostępu do tego serwera”. Podczas gdy niektórzy odnieśli sukces po zalogowaniu się i odzyskaniu serwera, inni nie.
Wygląda na to, że Plex nie skonfigurował wystarczającej dodatkowej przepustowości, aby poradzić sobie z szaleństwem prób zmiany hasła. Ponadto strona resetowania hasła nieoczekiwanie żąda nowego hasła przed starym, co może być przyczyną niektórych błędów.
Konfiguracja uwierzytelniania dwuskładnikowego w ustawieniach konta to coś, co doradza Plex. Pamiętaj, że funkcja 2FA nie jest dostępna, jeśli zarejestrowałeś się przy użyciu konta Google lub innego konta, a nie adresu e-mail.
Oprócz przeprosin za naruszenie danych Plex, firma oświadczyła, że obecnie bada swoje bezpieczeństwo.
Warto poczekać kilka godzin, zanim spróbujesz ponownie, jeśli nie możesz uzyskać dostępu do swojego konta lub zmienić hasła (pod warunkiem, że używasz silnych, jedynych w swoim rodzaju haseł, które uniemożliwiają dostęp do innych kont w przypadku naruszenia ).
Kiedy odkryto funkcję Universal Watchlist, która umożliwia dzieciom dostęp do zabronionych treści, Plex ostatnio wzbudził kontrowersje w kwietniu. Jeśli jeszcze nie wypróbowałeś platformy, zapoznaj się z naszym przewodnikiem pokazującym, jak stworzyć serwer multimediów za pomocą Plex.
Source: Naruszenie danych Plex: e-maile i hasła są ujawniane