Стриминговая мультимедиа-платформа Plex сообщила о хакерской атаке, во время которой злоумышленникам удалось получить доступ к БД и похитить пароли, имена пользователей и email-адреса, принадлежащие как минимум 15 млн человек.

В письмах, которые администрация Plex разослала пользователям, сообщается, что злоумышленники сумели получить доступ к «ограниченному подмножеству» учетных записей, пароли для которых «были хешированы и защищены передовыми методами».

Тем не менее, компания призывает всех пользователей как можно скорее сменить пароли. При этом Plex не сбрасывает пароли принудительно, а при попытке войти в систему со старыми учетными данными, не предлагается выполнить сброс пароля. Все придется проделать вручную, причем после смены пароля рекомендуется выйти из всех подключенных устройств, а затем войти в систему повторно.

«Будьте уверены, что кредитные карты и другие платежные данные вообще не хранятся на наших серверах, и не были затронуты в этом инциденте», — уверяют представители компании.

Также разработчики Plex утверждают, что уже определили, каким образом посторонние смогли получить доступ к базе данных, и устранили проблему. Однако никаких подробной об атаке и принятых после нее мерах в компании не раскрывают.

Интересно, что сайт plex.tv не работал довольно продолжительное время, и не совсем ясно, было ли это связано с несанкционированным доступом к БД или платформа подверглась отдельной DDoS-атаке. Некоторые пользователи полагают, что серверы просто не выдержали наплыва желающих сменить пароль.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии