Plex подтверждает взлом данных, данные пользователя и пароли украдены

пароли Plex

Более подробной информации, в том числе о том, как произошло нарушение, сколько пользователей пострадало, а также о том, были ли пароли защищены солью, предоставлено не было.

Единственное, что мы знаем, это то, что платежные данные не были украдены, поскольку Plex заявляет, что не хранит такие данные, и что любая дыра, через которую пролез злоумышленник, была исправлена. Plex «уже обратился к методу, который эта третья сторона использовала для получения доступа к системе», — говорится в сообщении.

Стоит также упомянуть, что пользователей «любезно попросили» изменить свои пароли, предполагая, что обновление не является обязательным. Несмотря на это, люди бросились менять свои учетные данные для входа, но многие не могли этого сделать, так как серверы Plex рухнули из-за возросшего трафика.

Это не первый раз, когда проблемы кибербезопасности Plex попадают в заголовки. В начале 2021 года было обнаружено, что DDoS-услуги по найму использовали некоторые недостатки безопасности в системах Plex Media Server в качестве вектора отражения/усиления UDP в DDoS-атаках.