La piattaforma di streaming multimediale Plex ha inviato un’e-mail ai suoi clienti oggi informandoli di una violazione della sicurezza che potrebbe aver compromesso le informazioni sull’account, inclusi nomi utente, indirizzi e-mail e password. Sebbene non vi sia alcun segno che le password crittografate siano state esposte, Plex consiglia comunque a tutti gli utenti di modificare immediatamente le proprie password.
Plex è una delle più grandi app per server multimediali disponibili, utilizzata da circa 20 milioni di persone per lo streaming di video, audio e foto che caricano da soli, oltre a una crescente varietà di contenuti che il servizio fornisce agli abbonati a pagamento.
L’e-mail afferma: “Ieri abbiamo scoperto attività sospette su uno dei nostri database. Abbiamo immediatamente avviato un’indagine e sembra che una terza parte sia stata in grado di accedere a un sottoinsieme limitato di dati che include e-mail, nomi utente e password crittografate”. Non vi è alcuna conferma che altre informazioni personali sull’account siano state compromesse e non si fa menzione di raccolte multimediali private (che possono includere o meno contenuti piratati, nudi privati e altri contenuti sensibili) a cui si è avuto accesso durante la violazione.
Plex rassicura i clienti che “tutte le password degli account a cui è stato possibile accedere sono state sottoposte a hash e protette in conformità con le migliori pratiche”. Anche le informazioni finanziarie sembrano essere al sicuro nonostante la violazione, con l’e-mail che afferma che “la carta di credito e altri dati di pagamento non sono affatto memorizzati sui nostri server e non erano vulnerabili in questo incidente”.
La causa della violazione è stata trovata e Plex ha agito per impedire ad altri di sfruttare la stessa falla di sicurezza. “Abbiamo già affrontato il metodo utilizzato da questa terza parte per ottenere l’accesso al sistema e stiamo effettuando ulteriori revisioni per garantire che la sicurezza di tutti i nostri sistemi sia ulteriormente rafforzata per prevenire future incursioni”.
Se disponi di un account Plex, dovresti adottare misure per proteggerlo immediatamente dopo Queste istruzioni fornite dalla società. Dovresti anche tu abilitare l’autenticazione a 2 fattori se non l’hai già fatto. Plex inserisce l’opzione Autenticazione a due fattori nella pagina Account.
Inoltre, dovresti usare un gestore di password gratuito oa pagamento per gestire facilmente password uniche e difficili da indovinare e codici 2fa in tutte le tue app, servizi e siti. I browser Web come Google Chrome, Microsoft Edge e Safari hanno opzioni integrate decenti al giorno d’oggi, sebbene siano disponibili anche servizi dedicati di artisti del calibro di Bitwarden, 1Password e Lastpass. Alcuni gestori di password ti avviseranno delle password che sono state violate online e compilano automaticamente le password quando richiesto da app e siti Web sul desktop e sul telefono.
More Stories
La Russia colpisce Kramatorsk tra gli avvertimenti di una nuova offensiva nell’Ucraina orientale: aggiornamenti in tempo reale
L’Australia sta rimuovendo la monarchia britannica dalle sue banconote
Tom Brady annuncia il ritiro dalla NFL “per sempre” dopo 23 stagioni | Tom Brady