Resumo
- Nomes de usuário expostos de violação do Plex e e -mails e senhas com segurança; dados financeiros não armazenados.
- O Plex exige as redefinições de senha; Redefinir agora, assine os dispositivos conectados e ative o 2FA.
- A Plex corrigiu o vetor de acesso e está revisando sistemas, mas questões recentes levantam preocupações remanescentes.
As últimas semanas não foram as melhores para o Plex. Depois que a empresa divulgou uma vulnerabilidade catastrófica em seu cliente, agora sofreu uma violação. Surpreendentemente, as duas coisas não estão relacionadas.
A Plex divulgou uma violação de segurança depois que um terceiro não autorizado violou com sucesso um de seus bancos de dados. O ataque comprometeu um subconjunto de dados do usuário, incluindo nomes de usuário, endereços de email e senhas com segurança. Em sua notificação, a empresa detalhou que havia recentemente detectado atividades suspeitas em um de seus sistemas. Uma investigação subsequente confirmou que um ator malicioso ganhou acesso e exfiltrou um conjunto limitado de dados do cliente. O Plex está dando aos usuários que a garantia de que informações financeiras, como números de cartão de crédito, não faziam parte da violação, pois a política da empresa não é armazenar dados tão confidenciais em seus servidores. Mas ainda é ruim.
A violação inclui senhas, mas não parece que elas foram armazenadas em texto simples – de acordo com o Plex, as senhas são “com segurança hash, de acordo com as melhores práticas”. Isso não significa que você está seguro, no entanto. Essa medida impede que os atacantes vejam imediatamente as senhas brutas, mas não elimina todos os riscos: os invasores com experiência no assunto podem usar técnicas como ataques de “tabela de arco-íris” ou computação de força bruta para tentar quebrar senhas de hash mais fracas ou mais comuns. Por esse motivo, o Plex está exigindo uma alteração de senha em contas afetadas, o que é algo que você deve fazer.
O que você deve fazer agora? Se você possui uma conta Plex, redefine sua senha agora e, enquanto estiver, selecione os “Sinalizar dispositivos conectados após a alteração da senha” durante o processo de redefinição. Isso forçará um log-out em todos os dispositivos-incluindo TVs inteligentes, transmissões de streaming, telefones celulares e navegadores da Web-que estão atualmente conectados à sua conta Plex, caso alguém conseguisse fazer login em sua conta. Além disso, se você ainda não fez isso, o Plex está usando o incidente para incentivar fortemente os usuários a permitir a autenticação de dois fatores (2FA) em suas contas. Você deve ter 2FA em tudo, especialmente se for coisas sensíveis, então você também pode.
A Plex confirmou que já identificou e abordou o método que o terceiro usou para obter acesso ao seu sistema. A empresa afirmou que também está realizando revisões adicionais de toda a sua infraestrutura para endurecer suas defesas e evitar ataques futuros. Portanto, não devemos estar em perigo de mais violações, pelo menos através desse ponto de acesso específico. Por outro lado, Plex teve alguns dias muito difíceis e não foi estranho a vulnerabilidades e violações nos últimos meses e anos, então você nunca sabe.
Fonte: Plex
