Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Οι χρήστες του Plex θα πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους στην υπηρεσία το συντομότερο δυνατό.

Η υπηρεσία αναπαραγωγής ψηφιακών πολυμέσων και streaming απέστειλε ενημέρωση μέσω e-mail ότι κακόβουλος χρήστης απέκτησε πρόσβαση στο σύστημά της. Στην ίδια ανακοίνωση η εταιρεία αποκάλυψε ότι ξεκίνησε αμέσως έρευνα μόλις εντόπισε ύποπτη δραστηριότητα σε μία από τις βάσεις δεδομένων της. Με βάση αυτά που είδε, η Plex δηλώνει ότι μια τρίτη οντότητα απέκτησε πρόσβαση σε ένα υποσύνολο των δεδομένων της, τα οποία περιλαμβάνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών, τα username τους και τους κρυπτογραφημένους κωδικούς πρόσβασης. 

Ενδεικτικό είναι ότι ακόμα και ο Troy Hunt του “Have I Been Pwned” επηρεάστηκε από το πρόβλημα ασφαλείας του Plex. Όπως σημείωσε στο tweet του, δεν υπάρχει τίποτα που μπορεί να κάνει κανείς για να εξαιρεθεί από τις παραβιάσεις υπηρεσιών, αλλά η χρήση μιας γεννήτριας δημιουργίας κωδικών πρόσβασης και η χρήση του 2FA καθιστούν τις επιπτώσεις τους λιγότερο σοβαρές. 

Η Plex δήλωσε ότι έχει ήδη διορθώσει τη μέθοδο που χρησιμοποίησε ο κακός χρήστης για να διεισδύσει στο σύστημά της, αλλά δεν διευκρίνισε ποια μέθοδος είναι αυτή ή ποια ευπάθεια εκμεταλλεύτηκε ο χάκερ, αν αυτή υπάρχει. Η εταιρεία υποσχέθηκε επίσης ότι θα κάνει πρόσθετους ελέγχους για να βεβαιωθεί ότι τα συστήματά της είναι "περαιτέρω ασφαλή για την αποτροπή μελλοντικών εισβολών". Προς το παρόν, η Plex ζητά από όλους τους χρήστες να αλλάξουν τους κωδικούς τους "για λόγους ασφαλείας", ακόμη και αν όλοι οι κωδικοί στους οποίους είχε πρόσβαση ο hacker ήταν κωδικοποιημένοι με τον πιο αξιόπιστο τρόπο. Διαβεβαίωσε επίσης όλους τους χρήστες στην επιστολή της ότι δεν αποθηκεύει αριθμούς πιστωτικών καρτών και άλλα δεδομένα πληρωμών στους διακομιστές της, οπότε ο κακόβουλος δράστης δεν μπόρεσε να αποκτήσει πρόσβαση σε αυτά. 


Διαβάστε ολόκληρο το άρθρο

Δημοσ.

Η παραβίαση αφορά μονο account του plex? Γιατί υπάρχει η δυνατότητα login και με account google κτλ..

Δημοσ. (επεξεργασμένο)

Μplexαμε για τα καλά, σχεδόν κάθε μέρα και μια σοβαρή παραβίαση!

Επεξ/σία από mants118
  • Like 2
Δημοσ.

μια χτυπανε την δημοσια επιχειρηση αεριου, μια την plex.. τι εχει γινει αυτος ο κοσμος. Σε τι κοσμο φεραμε τα παιδια μας.. ! απιστευτο μου φαινεται ! :)

Δημοσ.
15 ώρες πριν, lsk1977 είπε

Η παραβίαση αφορά μονο account του plex? Γιατί υπάρχει η δυνατότητα login και με account google κτλ..

Μονο το plex αφορα

Δημοσ.
18 ώρες πριν, svartevarg είπε

Πέρα από το 1password υπάρχει και το keepass το οποίο υποστηρίζει και otp μέσω plugin.

Αδερφέ μήπως μπορείς να μου πεις 2 λόγια παραπάνω για αυτό; 

Νόμιζα ότι ήταν με 2 βήματα ξέρεις που δίνεις τηλέφωνο κ στέλνουν SMS αλλά είναι κάτι τελείως διαφορετικό 

  • Like 1
Δημοσ.
23 ώρες πριν, panospeter είπε

Αν η Plex δεν έκανε τους κωδικούς salted (πριν απο το  hash) θα μοσχοπουλήσουν στο dark web.

Salt + Pepper

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...