Acesso não autorizado à plataforma Plex faz a empresa avisos de redefinições de senha aos usuários

acesso-nao-autorizado-a-plataforma-plex-faz-a-empresa-avisos-de-redefinicoes-de-senha-aos-usuarios

Um acesso não autorizado à plataforma de streaming de mídia Plex expôs os dados da plataforma, que agora está enviando avisos de redefinição de senha para muitos de seus usuários.

De acordo com a carta que um leitor compartilhou com o BleepingComputer, o invasor potencialmente acessou um subconjunto limitado de dados, incluindo endereços de e-mail, nomes de usuário e senhas criptografadas.

No aviso da Plex, a empresa afirma que “Mesmo que todas as senhas de contas que poderiam ter sido acessadas tenham sido criptografadas e protegidas de acordo com as melhores práticas, com muita cautela, estamos exigindo que todas as contas Plex tenham suas senhas redefinidas”.

Acesso não autorizado aos dados na plataforma Plex

A Plex tranquilizou os usuários com relação a dados de cartão de crédito, dizendo: “Tenha certeza de que o cartão de crédito e outros dados de pagamento não são armazenados em nossos servidores e não estavam vulneráveis a este incidente”.

A empresa afirma que identificou os meios pelos quais o terceiro acessou o banco de dados e abordou o problema para proteger seus sistemas e evitar que incidentes semelhantes ocorram novamente no futuro. Troy Hunt, criador do serviço de monitoramento de violação de dados “Fui sacaneado” também se viu entre os usuários impactados.

Os impactos dessa falha de segurança

Neste momento, o impacto do incidente e a ação de redefinição de senha não foram especificados pela Plex, mas a empresa de internet o caracterizou como “limitado”. O BleepingComputer entrou em contato com a Plex solicitando mais informações nessa frente e atualizaremos esta postagem assim que recebermos uma resposta da empresa.

Alguns relatórios de usuários indicam que o problema não afeta as contas gratuitas, portanto, pode ser que apenas contas pagas tenham sido afetadas. Ainda assim, isso ainda não foi verificado.

Enquanto isso, o site Plex.tv sofreu uma interrupção hoje e está inativo no momento em que escrevo isso. A página de status do Plex reconhece o problema e diz que está investigando a causa. Não se sabe se essa interrupção está relacionada ao acesso não autorizado ao banco de dados ou se é um ataque DDoS (negação de serviço distribuído) separado que visa a plataforma.

Redefinições de senha

A redefinição de senha não é aplicada por meio de saídas automáticas, portanto, aqueles que não fazem logout de suas contas em dispositivos existentes podem continuar usando o Plex, mas encontram problemas de acesso à coleta de mídia. Além disso, vários usuários relatam obter “erros internos do servidor” ao tentar atualizar a senha da conta.

Imagem: Reprodução | Bleeping Computer

É recomendável que você siga as instruções do Plex sobre como redefinir sua senha imediatamente para minimizar as chances de controle da conta. Além disso, se você estiver usando as mesmas credenciais em outros sites, deverá redefinir suas senhas também.

Acesse a versão completa
Sair da versão mobile