Η streaming πλατφόρμα Plex έστειλε ένα email στους πελάτες της, ειδοποιώντας τους για μια παραβίαση ασφαλείας που μπορεί να έχει θέσει σε κίνδυνο τους λογαριασμού τους (ονόματα χρήστη, διευθύνσεις email και κωδικούς πρόσβασης).
Αν και δεν υπάρχει κανένα σημάδι ότι οι hackers μπόρεσαν να αποκρυπτογραφήσουν τους κωδικούς πρόσβασης, η Plex συμβουλεύει όλους τους χρήστες να αλλάξουν άμεσα τους κωδικούς τους.
Το Plex είναι μία από τις μεγαλύτερες διαθέσιμες streaming εφαρμογές και χρησιμοποιείται από περίπου 20 εκατομμύρια άτομα για την προβολή βίντεο, ήχου και φωτογραφιών που ανεβάζουν οι ίδιοι, μαζί με το περιεχόμενο που παρέχει η υπηρεσία σε συνδρομητές επί πληρωμή.
Το email-προειδοποίηση αναφέρει:
“Χθες, παρατηρήσαμε ύποπτη δραστηριότητα σε μία από τις βάσεις δεδομένων μας. Ξεκινήσαμε αμέσως μια έρευνα και φαίνεται ότι ένα τρίτο μέρος μπόρεσε να έχει πρόσβαση σε ένα περιορισμένο υποσύνολο δεδομένων που συμπεριλαμβάνει email, ονόματα χρηστών και κρυπτογραφημένους κωδικούς πρόσβασης.”
Οι κωδικοί πρόσβασης των λογαριασμών κρυπτογραφούνται με ένα ισχυρό αλγόριθμο (bcrypt) και προστατεύονται περαιτέρω με salting και peppering, σύμφωνα με την εταιρεία, κάτι που καθιστά πολύ πιο δύσκολο για τους επιτιθέμενους να διαβάσουν τους κλεμμένους κωδικούς.
Η Plex ανέφερε ότι τα δεδομένα πιστωτικών καρτών και γενικότερα όλα τα δεδομένα πληρωμών δεν αποθηκεύονται στους διακομιστές της.