Стриминговая мультимедиа-платформа Plex сообщила о хакерской атаке, во время которой злоумышленникам удалось получить доступ к БД и похитить пароли, имена пользователей и email-адреса, принадлежащие как минимум 15 млн человек.

В письмах, которые администрация Plex разослала пользователям, сообщается, что злоумышленники сумели получить доступ к «ограниченному подмножеству» учетных записей, пароли для которых «были хешированы и защищены передовыми методами».

Тем не менее, компания призывает всех пользователей как можно скорее сменить пароли. При этом Plex не сбрасывает пароли принудительно, а при попытке войти в систему со старыми учетными данными, не предлагается выполнить сброс пароля. Все придется проделать вручную, причем после смены пароля рекомендуется выйти из всех подключенных устройств, а затем войти в систему повторно.

«Будьте уверены, что кредитные карты и другие платежные данные вообще не хранятся на наших серверах, и не были затронуты в этом инциденте», — уверяют представители компании.

Также разработчики Plex утверждают, что уже определили, каким образом посторонние смогли получить доступ к базе данных, и устранили проблему. Однако никаких подробной об атаке и принятых после нее мерах в компании не раскрывают.

Интересно, что сайт plex.tv не работал довольно продолжительное время, и не совсем ясно, было ли это связано с несанкционированным доступом к БД или платформа подверглась отдельной DDoS-атаке. Некоторые пользователи полагают, что серверы просто не выдержали наплыва желающих сменить пароль.

Подписаться
Уведомить о
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии