Após um incidente de violação de dados, a Plex está pedindo que seus usuários redefinam as senhas após uma violação de dados.
A plataforma de streaming de mídia Plex está enviando avisos de redefinição de senha para muitos de seus usuários em resposta à descoberta de acesso não autorizado a um de seus bancos de dados.
Plex está pedindo que seus usuários redefinam as senhas após uma violação de dados
De acordo com a carta que um leitor compartilhou com o site BleepingComputer, o invasor potencialmente acessou um subconjunto limitado de dados, incluindo endereços de e-mail, nomes de usuário e senhas criptografadas.
“Mesmo que todas as senhas de contas que possam ter sido acessadas tenham sido criptografadas e protegidas de acordo com as melhores práticas, com muita cautela, estamos exigindo que todas as contas Plex tenham suas senhas redefinidas”, afirma o aviso da Plex.
“Tenha certeza de que o cartão de crédito e outros dados de pagamento não são armazenados em nossos servidores e não estavam vulneráveis a este incidente.”
A Plex afirma que identificou os meios pelos quais o terceiro acessou o banco de dados e abordou o problema para proteger seus sistemas e evitar que incidentes semelhantes ocorram novamente no futuro.
Troy Hunt, criador do serviço de monitoramento de violação de dados ‘Have I Been Pwned‘, também está entre os usuários afetados.
Neste momento, o impacto do incidente e a ação de redefinição de senha não foram especificados pela Plex, mas a empresa de internet o caracterizou como “limitado”.
Alguns relatórios de usuários indicam que o problema não afeta as contas gratuitas, portanto, pode ser que apenas contas pagas tenham sido afetadas. Ainda assim, isso ainda não foi verificado.
Enquanto isso, o site Plex.tv sofreu uma interrupção hoje e está inativo no momento em que escrevo isso. A página de status do Plex reconhece o problema e diz que está investigando a causa.
Não se sabe se essa interrupção está relacionada ao acesso não autorizado ao banco de dados ou se é um ataque DDoS (negação de serviço distribuído) separado que visa a plataforma.
A redefinição de senha não é aplicada por meio de saídas automáticas, portanto, aqueles que não fazem logout de suas contas em dispositivos existentes podem continuar usando o Plex, mas encontram problemas de acesso à coleta de mídia.
Além disso, vários usuários relatam obter “erros internos do servidor” ao tentar atualizar a senha da conta, o que adiciona atrito (e irritação) no processo.
É recomendável que você siga as instruções do Plex sobre como redefinir sua senha imediatamente para minimizar as chances de controle da conta.
Além disso, se você estiver usando as mesmas credenciais em outros sites, deverá redefinir suas senhas também.
Não fazer isso pode torná-lo vulnerável a ataques de preenchimento de credenciais, em que atores mal-intencionados usam pares de nome de usuário + senha roubados para tentar fazer login em vários sites.
Lembre-se, a criptografia não torna as senhas indecifráveis no presente ou no futuro, pois isso depende do tipo de algoritmo usado para proteger as senhas armazenadas. O Plex não define esse detalhe na carta enviada.
Para reduzir ainda mais as chances de invasões de conta em qualquer plataforma online que você esteja usando, ative a MFA (autenticação multifator) se a opção estiver disponível.
Os usuários do Plex podem adicionar uma etapa 2FA (autenticação de dois fatores) em seu processo de login para segurança adicional da conta seguindo as instruções aqui.
Vários leitores apontaram para o site BleepingComputer que a redefinição de senha não é forçada pelo Plex, e os usuários que tentam entrar usando suas credenciais antigas não são solicitados a realizar uma redefinição de senha.
