Платформа стриминга медиа Plex сообщила клиентам о необходимости сбросить пароли после утечки данных, в ходе которой хакер смог украсть данные аутентификации одной из баз данных.
Эти данные включают адреса электронной почты, имена пользователей, безопасно хешированные пароли и данные аутентификации.
«Третья сторона получила доступ к ограниченному набору данных клиентов из одной из наших баз данных. Все пароли учётных записей, к которым мог быть получен доступ, были надёжно хешированы в соответствии с передовыми практиками, что делает их недоступными для чтения третьими лицами», — говорится в уведомлении Plex.
Платформа не раскрыла информацию об использованном алгоритме хеширования.
Plex рекомендует пользователям в качестве меры предосторожности сбросить пароль на сайте https://plex.tv/reset, а также включить опцию «Выйти из подключённых устройств после смены пароля». Это сбросит пароль и завершит все существующие подключения, однако потребует повторного входа на всех устройствах.
Тем, кто использует единый вход (SSO) для входа в Plex, компания рекомендует выйти из всех активных сеансов, перейдя по ссылке https://plex.tv/security и нажав кнопку «Выйти из всех устройств».
Платформа также напомнила о необходимости включить двухфакторную аутентификацию для дополнительной защиты.
Plex заявляет, что данные платёжных карт не были включены в утечку, поскольку они не хранятся на сервере компании.
Это не первый случай, когда пользователям Plex пришлось сбросить пароли из-за утечки данных. В августе 2022 года компания столкнулась с практически аналогичным инцидентом: тогда были раскрыты данные аутентификации и хешированные пароли.
С апреля 2025 года Plex повысила цены, сделав бесплатными приложения. Также платформа закрыла возможность бесплатного стриминга за пределы домашней сети даже в браузере, введя специальную подписку.
ссылка на оригинал статьи https://habr.com/ru/articles/945266/
Добавить комментарий