Plex تحذر المستخدمين من تغيير كلمات المرور بعد خرق البيانات

أكدت منصة بث الوسائط Plex حدوث خرق للبيانات وتحذر المستخدمين من تغيير كلمات المرور الخاصة بهم.

قالت Plex إنها اكتشفت الحل الوسط يوم الثلاثاء ووجدت أن الدخيل قد وصل إلى "مجموعة فرعية محدودة من البيانات التي تتضمن رسائل البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة".

أخبر شويل أولمان، نائب رئيس الهندسة في Plex، موقع TechCrunch أن كلمات مرور حساب المستخدم مجزأة - بشكل أساسي بطريقة تجعلها غير قابلة للقراءة على البشر - باستخدام خوارزمية bcrypt الأقوى، ومحمية بشكل أكبر بمفاهيم التشفير، مما يجعلها يصعب على المهاجمين فك رموز كلمات المرور المسروقة.

قال Plex إن بيانات بطاقة الائتمان والدفع لا يتم تخزينها على خوادمها.

Plex هي واحدة من أكبر تطبيقات دفق الوسائط، مما يسمح للمستخدمين ببث الأفلام والتلفزيون المباشر، بالإضافة إلى الصوت والفيديو والصور الخاصة بهم المستضافة على خوادم الوسائط المنزلية الخاصة بهم. لدى Plex أكثر من 30 مليون مستخدم مسجل. قال متحدث رسمي إن كل من وسائل الإعلام الشخصية وعملاء البث يتأثرون بالانتهاك.

عند الوصول إليه، لم يذكر المتحدث الرسمي عدد المستخدمين المتأثرين بالاختراق، فقط أن "غالبية الحسابات" تأثرت، لكن Plex تطلب من جميع المستخدمين إعادة تعيين كلمات المرور الخاصة بهم. بعد أن أرسل Plex بريدًا

قالت Plex في بريدها الإلكتروني إلى العملاء إنها "تناولت بالفعل الطريقة التي استخدمها هذا الطرف الثالث للوصول إلى النظام، ونحن نجري مراجعات إضافية لضمان تعزيز أمان جميع أنظمتنا لمنع التوغلات المستقبلية"، دون ذكر سبب الاقتحام.

لا تزال التفاصيل حول الحادث ضئيلة، ولم تعلن Plex بعد عن الانتهاك على موقعها الإلكتروني أو على وسائل التواصل الاجتماعي الخاصة بها. لم يرد المتحدثون باسم Plex على الفور على أسئلتنا.

يعد اختراق Plex بمثابة تذكير باستخدام مدير كلمات المرور وإعداد مصادقة ثنائية حيثما كان ذلك ممكنًا لجعل الأمر أكثر صعوبة على المهاجمين للاستيلاء على حساباتك عبر الإنترنت.