- Di che si tratta? Plex ha subito una violazione con furto di dati
- Perché è importante? Se avete un account Plex, dovreste cambiare subito password.
La piattaforma di streaming multimediale Plex, nota anche per i lettori client-server, ha chiesto ai propri utenti di cambiare il prima possibile la password dei loro account, e se possibile di attivare l'autenticazione a due fattori.
Tramite un'e-mail inviata a tutta la sua base d'utenti, l'azienda ha dichiarato di aver subito l'accesso non autorizzato a uno dei propri database: un soggetto è riuscito ad accedere a un sottoinsieme circoscritto di dati, che però includono indirizzi e-mail, nomi utente e password crittografate.
- I migliori NAS del 2022
Plex ha precisato subito che le password sono soggette ad hashing, di conseguenza chi ha rubato i dati non avrà facilmente accesso agli account, ma per la massima sicurezza, adottando un approccio molto cauto, ha deciso di consigliare in ogni caso la reimpostazione della password, fornendo un link per l'operazione e invitando gli utenti a diffidare da richieste anomale, ricordando che nessun dipendente Plex chiederà mai password o dati delle carte di credito tramite mail.
Nessun dato di pagamento sarebbe stato trafugato, di conseguenza non ci dovrebbero essere rischi connessi a tale violazione. In ogni caso, diversi utenti hanno segnalato difficoltà sia ad accedere al servizio che a reimpostare la password.
Plex ha dichiarato di aver già individuato il punto d'accesso sfruttato dagli intrusi per violare il database e di aver provveduto alle dovute correzioni.
Ancora una volta, è opportuno ricordare che l'uso dell'autenticazione a due fattori può fare la differenza in caso di violazioni come questa, e sarebbe opportuna attivarla in qualunque servizio/app che usate, e che ne preveda l'opzione.
