Em 24 de agosto, a Plex enviou um e-mail para seus usuários avisando que havia detectado atividades suspeitas em seus servidores. Sem saber exatamente quais dados do usuário podem ter sido acessados, a empresa está tomando a medida de precaução de exigir que todos os seus clientes redefinam suas senhas. Isso será necessário em todos os softwares cliente Plex, bem como em qualquer servidor Plex que as pessoas possam estar executando para gerenciar sua mídia.
No e-mail enviado, a gerência do Plex escreveu:
Ontem, descobrimos atividades suspeitas em um de nossos bancos de dados. Imediatamente iniciamos uma investigação e parece que um terceiro conseguiu acessar um subconjunto limitado de dados que inclui e-mails, nomes de usuário e senhas criptografadas. Embora todas as senhas de contas que possam ter sido acessadas tenham sido criptografadas e protegidas de acordo com as práticas recomendadas, com muita cautela, estamos exigindo que todas as contas do Plex tenham suas senhas redefinidas. Tenha certeza de que o cartão de crédito e outros dados de pagamento não são armazenados em nossos servidores e não ficaram vulneráveis neste incidente.
De acordo com a empresa, já iniciou uma investigação sobre o acesso não autorizado e que o método usado para entrar nos servidores do Plex foi “resolvido”, embora não esteja claro se o método foi devido a software não corrigido, uma exploração de dia zero. , ou algo mais fundamental, como uma violação interna de segurança.
A Plex disse ainda que está “fazendo análises adicionais para garantir que a segurança de todos os nossos sistemas seja reforçada para evitar futuras incursões”.
Por enquanto, a orientação do Plex para seus usuários é simplesmente realizar uma redefinição de senha da conta, um processo de aproximadamente sete etapas. Depois de fazer isso, você precisará fazer login novamente em qualquer software Plex usado, seja em uma smart TV, dispositivo de streaming ou qualquer outro hardware usado para acessar o Plex.
Recomendações dos editores