Стриминговая платформа Plex разослала электронное уведомление своим клиентам, в котором предупреждает о серьёзном нарушении безопасности. Отмечается, что в результате взлома злоумышленники могли получить доступ к информации об учётных записях, включая имена пользователей, адреса электронной почты и пароли. Хотя нет никаких признаков того, что зашифрованные пароли были раскрыты, Plex, тем не менее, советует всем пользователям немедленно изменить свои пароли.
«Вчера мы обнаружили подозрительную активность в одной из наших баз данных. Мы немедленно начали расследование, и оказалось, что третья сторона смогла получить доступ к ограниченному подмножеству данных, включая электронные адреса, имена пользователей и зашифрованные пароли», — говорится в сообщении Plex.
На текущий момент нет подтверждения того, что была скомпрометирована другая информация учётных записей. Также не упоминается о постороннем доступе к частным медиатекам. Дополнительно отмечается, что данные кредитных карт и другие платёжные данные вообще не хранятся на серверах компании, они не подвергались риску в этом инциденте.
Специалисты уже обнаружили уязвимость в системе безопасности, и Plex приняла меры для предотвращения таких взломов в будущем. Также Plex предлагает инструкции для защиты учётной записи.
Источник: The Verge