La piattaforma di streaming multimediale Plex ha annunciato di aver subito una violazione dei dati che avrebbe interessato le credenziali di accesso dei propri utenti. L’azienda ha invitato tutti i clienti a reimpostare la password scelta e ad attivare ulteriori misure di sicurezza per proteggere gli account.
I dettagli del data breach
In sostanza un soggetto non autorizzato sarebbe riuscito ad accedere a un sottoinsieme dei database di Plex. I dati sottratti includerebbero:
- indirizzi email;
- nomi utente;
- password criptate tramite hash;
- token e informazioni di autenticazione.
I portavoce di Plex hanno chiarito che le password erano state memorizzate in forma criptata secondo le best practice di settore, il che significa che non sono leggibili in chiaro. Non รจ stato perรฒ specificato l’algoritmo di hashing utilizzato e vi sarebbe la possibilitร che gli aggressori possano tentare di decifrare le credenziali attraverso degli attacchi mirati.
Cosa devono fare gli utenti di Plex
L’azienda invita tutti gli utenti a reimpostare la password tramite il link ufficiale e a selezionare l’opzione “Disconnetti i dispositivi collegati dopo la modifica” che invalida eventuali sessioni attive con credenziali compromesse. Gli utenti che accedono tramite Single Sign-On devono invece visitare plex.tv/security e disconnettere manualmente tutte le sessioni.
Plex raccomanda inoltre di:
- riattivare l’accesso manuale su tutti i dispositivi;
- abilitare l’autenticazione a due fattori;
- prestare attenzione ad email di phishing in quanto l’azienda non chiederร mai password o dati di pagamento tramite posta elettronica.
Nella comunicazione Plex ha confermato che nessun dato relativo a carte di credito รจ stato compromesso in quanto non archiviato sui propri server. L’azienda afferma inoltre di aver giร risolto la vulnerabilitร sfruttata.
Per restare sempre aggiornato seguici su Google News!
