Az új Plex adatlopás: jelszócsere mindenkinek

A Plex, a népszerű médialejátszó- és streamingszolgáltatás arra kéri minden felhasználóját, hogy haladéktalanul változtassák meg jelszavukat. Egy friss adatszivárgás során illetéktelen támadó jutott hozzá a vállalat egyik adatbázisának tartalmához, amelyben felhasználónevek, e-mail-címek, valamint biztonságosan titkosított jelszavak is szerepeltek. Habár a jelszavakat korszerű titkosítás védi, nem ismert, pontosan milyen algoritmust használtak, így fennáll annak veszélye, hogy a támadók idővel feltörhetik azokat.

Mit kell most tenni?

A Plex arra buzdít mindenkit, hogy a maximális óvatosság jegyében minél előbb változtasson jelszót, illetve a jelszócsere során válassza azt az opciót, amely lehetővé teszi az összes eszköz kijelentkeztetését is. Ez mindenhonnan kiléptet, ahol az adott adataiddal be vagy jelentkezve, így újra vissza kell majd jelentkezned minden eszközön. Az egyfaktoros hitelesítést használóknak célszerű az összes aktív munkamenet lezárását kérni, majd újra bejelentkezni a frissített adatokkal.

Fontos tudnivalók a védelemhez

A Plex külön kiemeli, hogy soha nem fog e-mailben jelszót vagy bankkártyaadatokat kérni, ilyen próbálkozás esetén mindig légy gyanakvó. Fizetési adatokat nem tárolnak a szerverein, így ezek nem is kerültek ki. Javasolják a kétlépcsős hitelesítés bekapcsolását, amely extra védelmet nyújt. További technikai részleteket a támadásról nem hoztak nyilvánosságra, de állításuk szerint a támadási módszert már elhárították.

Nem ez az első adatlopási botrány

A Plexnél nem újkeletű a probléma: 2022 augusztusában szintén hasonló adatszivárgás történt, akkor is többek között a felhasználók titkosított jelszavai szivárogtak ki. A jelszavak feltörési aránya egy év alatt 25%-ról 46%-ra ugrott, így nem szabad félvállról venni az ügyet.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media