O serviço de streaming de mídia Plex anunciou uma violação de dados que comprometeu as informações da conta de seus usuários. A empresa diz que um terceiro obteve acesso não autorizado a dados, incluindo nomes de usuário, e-mails e senhas. Ele está exigindo que todos os seus usuários alterem suas senhas imediatamente para evitar danos.
A Plex está notificando seus usuários sobre a violação de dados por e-mail. Curiosamente, Troy Hunt do Have I Been Pwned, um site que permite a qualquer pessoa verificar se seus dados pessoais disponíveis em plataformas online foram comprometidos por violações de dados, também foi “pwned”. Ele compartilhado uma captura de tela do e-mail que ele recebeu no Twitter.
No e-mail, o Plex afirma que o mau ator acessou apenas um subconjunto limitado de seus dados de usuário. Além disso, a empresa observa que armazena senhas de forma criptografada, “com hash e segura de acordo com as melhores práticas”. No entanto, ainda está exigindo uma alteração de senha para todos os seus usos “com muita cautela”. A empresa também está incentivando os usuários a sair de todos os dispositivos conectados após alterar a senha e entrar novamente com a nova senha.
“Isso é uma dor de cabeça, mas recomendamos fazê-lo para aumentar a segurança”, disse Plex. Infelizmente, como observa Hunt, verificar o botão que desconecta você dos dispositivos conectados após uma alteração de senha leva a um erro. Isso impede que você altere a senha. Desmarcá-lo permite que você altere sua senha do Plex. Esperamos que a empresa resolva esse problema em breve, pois impede que os usuários façam o que recomenda que eles façam.
A violação de dados do Plex não comprometeu os dados de pagamento
A Plex acrescentou em seu e-mail aos usuários que não armazena seu cartão de crédito ou quaisquer outros dados de pagamento em seus servidores. Portanto, essa violação de dados não representa nenhum risco financeiro direto. A empresa também confirmou que abordou a brecha que o mau ator aproveitou para obter acesso aos seus servidores. Também reforçou as medidas de segurança para evitar futuras violações.
No entanto, esses tipos de violações acontecem com bastante frequência e você não pode fazer nada a respeito. Mas o que você pode fazer é usar um gerenciador de senhas para gerar senhas únicas e fortes para seus aplicativos e contas online. Nunca é uma boa ideia usar a mesma senha em várias plataformas. Além disso, você também deve usar a autenticação de dois fatores (2FA) para aumentar a segurança. Existem muitos aplicativos autenticadores ou gerenciadores de senhas para escolher.