Популярная медиаплатформа Plex попросила пользователей сменить пароли «из соображений предосторожности» после того, как обнаружила, что сторонний субъект получил доступ к одной из ее внутренних систем.

В сообщении всем пользователям Plex заявила, что после обнаружения «подозрительной активности» в одной из своих баз данных во вторник компания установила, что хакер смог получить доступ к «ограниченному набору данных», включая адреса электронной почты, имена пользователей и пароли. Из письма:

Вчера мы обнаружили подозрительную активность в одной из наших баз данных. Мы немедленно начали расследование, и похоже, что сторонний субъект смог получить доступ к ограниченному набору данных, включающему адреса электронной почты, имена пользователей и зашифрованные пароли. Даже несмотря на то, что все пароли учетных записей, к которым мог быть получен доступ, были хешированы и защищены в соответствии с лучшими практиками, из соображений предосторожности мы требуем, чтобы все учетные записи Plex сменили свои пароли. Будьте уверены, что данные кредитных карт и другие платежные данные вообще не хранятся на наших серверах и не подвергались риску в связи с этим инцидентом.

Plex просит пользователей отметить галочкой опцию «Выйти из подключенных устройств после смены пароля» при сбросе пароля своей учетной записи. Это приведет к выходу из всех устройств, включая Plex Media Servers, и потребует от пользователей повторного входа с новым паролем. Plex также рекомендует включить двухфакторную аутентификацию для своей учетной записи Plex, если они еще этого не сделали.

Plex сообщает, что уже устранил метод, который использовал хакер для получения доступа к базе данных, и проводит дополнительные проверки для обеспечения безопасности своих систем и предотвращения подобных инцидентов в будущем.