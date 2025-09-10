Стриминговая мультимедиа-платформа Plex предупреждает клиентов, что им нужно срочно сменить пароли. Компания пострадала от утечки данных, в ходе которой злоумышленник смог похитить аутентификационные данные пользователей из БД.

«Неавторизованная третья сторона получила доступ к ограниченному набору пользовательских данных из одной из наших баз данных, — говорится в уведомлении, которое Plex направила пользователям. — Хотя мы быстро локализовали инцидент, информация, к которой был получен доступ, включала email-адреса, имена пользователей и безопасно хешированные пароли».

Подчеркивается, что пароли от учетных записей, к которым злоумышленники могли получить доступ, были «безопасно хешированы в соответствии с лучшими практиками», и прочитать их хакерам не удастся. При этом в Plex не уточняют, какой именно алгоритм хеширования использовался.

Также отмечается, что информация о платежных картах не пострадала, поскольку не хранится на серверах компании.

Тем не менее, представители Plex заявляют, что пользователям лучше сбросить пароли на https://plex.tv/reset в качестве дополнительной меры предосторожности, а также включить опцию «Выйти из подключенных устройств после смены пароля». Это сбросит пароль и завершит все существующие сеансы с использованием потенциально скомпрометированных данных.

Также компания напоминает пользователям о необходимости включить двухфакторную аутентификацию для дополнительной защиты и подчеркивает, что никогда не будет запрашивать пароли или данные банковских карт по электронной почте.

Представители Plex утверждают, что компания уже устранила проблему, которую злоумышленники использовали для взлома сервера, однако никаких дополнительных подробностей об атаке пока не раскрывается.

Напомним, что это не первый случай, когда пользователям Plex приходится сбрасывать пароли из-за кибератаки. В августе 2022 года компания пострадала от практически аналогичной утечки данных. Тогда хакерам удалось получить доступ к БД и похитить пароли, имена пользователей и email-адреса, принадлежащие как минимум 15 млн человек.