Korábbi támadások tanulságai
A Plex korábban is küzdött biztonsági problémákkal: 2023 márciusában a CISA hivatalosan is veszélyesnek minősítette a 2020-ban feltárt távoli kódfuttatási hibát, amelyet végül kihasználtak, amikor feltörték egy LastPass-fejlesztő számítógépét (LastPass Developer’s Computer). Így szerezték meg a fejlesztő hitelesítő adatait, és ezen keresztül fért hozzá a támadó a vállalat kritikus rendszereihez, ami jelentős adatlopáshoz vezetett.
Ugyanebben a hónapban a Plex jelszócserét is elrendelt, miután illetéktelenek adatbázis-hozzáférést szereztek, ahol e-mail címek, felhasználónevek és titkosított jelszavak is kompromittálódtak.
Ne halogasd a frissítést!
A mostani incidens különlegessége, hogy a Plex gyorsan, célzott e-mailben értesített: a mesterséges intelligencia (AI) által jelentett hibát a bug bounty programjuknak köszönhetően fedezték fel, és eddig ismeretlen támadást sikerült ezzel megelőzni. Most tényleg nem éri meg várni – frissíts, mielőtt túl késő!
