A equipa do Plex foi rápida a enviar um email aos seus utilizadores a alertar que descobriram atividades suspeitas dentro das suas base de dados.
O email, que todos os utilizadores receberam incluindo eu explica que houve uma atividade suspeita numa das base de dados e que imediatamente começaram uma investigação e parece que um hacker foi capaz de aceder a um subconjunto limitado de dados que inclui e-mails, nomes de utilizador e senhas encriptadas.
As senhas no Plex são encriptadas com algoritmo Hash e protegidas de acordo com as práticas recomendadas, mas mesmo assim a equipa do Plex está a pedir aos utilizadores para redefinir as Passwords.
Ao fazer a redefinição da password, há uma caixa de seleção para "Sair dispositivos conectados após a alteração de password". Isso fará com que todos os dispositivos (incluindo qualquer servidor plex que possuis), te exija a nova password.
Para finalizar a equipa do Plex alerta ainda que "ninguém na Plex jamais entrará em contato contigo para pedir uma password ou número de cartão de crédito por e-mail. Para maior proteção da conta, também recomendamos ativar a autenticação de dois fatores na tua conta Plex".
A equipa do Plex neste momento já identificou o método que o hacker utilizou para ter acesso à base de dados e com isso vai fazer atualizações para que os sistemas sejam ainda mais seguros para evitar incursões futuras.
Post A Comment:
0 comments: