A plataforma de streaming de mídia Plex enviou um e-mail para os seus clientes hoje cedo notificando-os sobre uma violação de segurança que pode ter comprometido as informações das contas, incluindo nomes de utilizadores, endereços de e-mail e passwords. Embora não exista sinal de que as passwords criptografadas tenham sido expostas, a Plex está a aconselhar todos os utilizadores a alterar as suas passwords imediatamente.
A Plex é um dos maiores aplicativos de servidor de mídia disponíveis, usado por cerca de 20 milhões de pessoas para transmitir vídeo, áudio e fotos que eles mesmos enviam, além de uma variedade crescente de conteúdo que o serviço oferece aos assinantes pagos.
O e-mail afirma: “Ontem, descobrimos atividades suspeitas num de nossos bancos de dados. Imediatamente iniciamos uma investigação e parece que um terceiro conseguiu aceder a um subconjunto limitado de dados que inclui e-mails, nomes de utilizadores e passwords criptografadas.” Não existe confirmação de que outras informações de contas pessoais tenham sido comprometidas e não há menção das bibliotecas de mídia privadas.
A Plex garante aos clientes que “todas as passwords de contas que poderiam ter sido acedidas foram criptografadas e protegidas de acordo com as melhores práticas”. As informações financeiras também parecem seguras, apesar da violação, com o e-mail a informar que “cartão de crédito e outros dados de pagamento não são armazenados nos nossos servidores e não estavam vulneráveis neste incidente”.
A causa da violação foi encontrada e o Plex tomou medidas para impedir que outras pessoas aproveitem a mesma falha de segurança. “Já abordamos o método que esse terceiro empregou para obter acesso ao sistema e estamos a fazer análises adicionais para garantir que a segurança de todos os nossos sistemas seja reforçada para evitar futuras incursões.”
Se tiver uma conta Plex, deverá tomar as medidas para protegê-la imediatamente seguindo estas instruções fornecidas pela empresa. Também deve habilitar a autenticação de dois fatores, caso ainda não tenha feito isso. A Plex coloca a opção Autenticação de dois fatores na página da sua conta.
Além disso, deve usar um gestor de passwords gratuito ou pago para gerir facilmente as passwords exclusivas e difíceis de adivinhar e códigos 2fa em todos os seus aplicativos, serviços e sites. Os navegadores da Web como Google Chrome, Microsoft Edge e Safari têm opções internas decentes hoje em dia, embora os serviços dedicados também estejam disponíveis como Bitwarden, 1Password e Lastpass. Alguns gestores de passwords irão alertá-lo sobre as passwords que foram violadas online e preencher automaticamente as passwords quando solicitado por aplicativos e sites no seu computador e smartphone.
Fonte: Plex
