Plex ha inviato un messaggio agli utenti spiegando di essere stata vittima di intrusioni nei suoi database. Di conseguenza, il servizio di hosting e streaming chiede agli utenti di modificare la propria password.
Il messaggio è stato inviato a un numero sconosciuto di utenti. Plex riferisce loro che uno dei suoi database è stato compromesso. Gli intrusi sono stati in grado di ottenere dati quali indirizzi e-mail, nomi utente e password nella versione crittografata.
Plex invita gli utenti del proprio servizio a reimpostare la password scegliendone una diversa, a scollegare il loro account ovunque sia attivo e poi ricollegarsi usando nome utente e nuova password. È inoltre altamente consigliabile utilizzare il meccanismo di autenticazione a due fattori.
Nella mail inviata agli utenti si legge: “Ieri abbiamo scoperto attività sospette su uno dei nostri database. Abbiamo immediatamente avviato un’indagine e sembra che una terza parte sia stata in grado di accedere a un sottoinsieme limitato di dati che include e-mail, nomi utente e password crittografate. Anche se tutte le password degli account a cui è stato possibile accedere sono state sottoposte a hash e protette in conformità con le migliori pratiche, per cautela chiediamo a tutti gli account Plex di reimpostare la password. Ti assicuriamo che la carta di credito e altri dati di pagamento non sono memorizzati sui nostri server e non comportano vulnerabilità legate a questo incidente”.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
