24 Ağustos’ta Plex, kullanıcılarına sunucularında şüpheli etkinlik tespit ettiğini bildiren bir e-posta gönderdi. Şirket, tam olarak hangi kullanıcı verilerine erişildiğini bilmeden, tüm müşterilerinin parolalarını sıfırlamasını zorunlu kılarak ihtiyatlı bir adım atıyor. Bu, tüm Plex istemci yazılımlarında ve insanların medyalarını yönetmek için çalıştırabileceği tüm Plex sunucularında gerekli olacaktır.
Gönderilen e-postada Plex yönetimi şunları yazdı:
Dün, veritabanlarımızdan birinde şüpheli etkinlik keşfettik. Hemen bir araştırma başlattık ve bir üçüncü tarafın e-postalar, kullanıcı adları ve şifreli şifreler içeren sınırlı bir veri alt kümesine erişebildiği görülüyor. Erişilebilecek tüm hesap şifreleri en iyi uygulamalara uygun olarak hash edilmiş ve güvence altına alınmış olsa da, çok dikkatli bir şekilde tüm Plex hesaplarının şifrelerini sıfırlamasını istiyoruz. Kredi kartı ve diğer ödeme verilerinin sunucularımızda hiçbir şekilde depolanmadığından ve bu olayda savunmasız olmadığından emin olabilirsiniz.
Şirkete göre, yetkisiz erişimle ilgili bir soruşturma başlattı ve Plex’in sunucularına giriş yapmak için kullanılan yöntemin “adreslendi”, ancak yöntemin yamasız yazılımdan kaynaklanıp kaynaklanmadığı açık değil, sıfır gün istismarı veya dahili bir güvenlik ihlali gibi daha temel bir şey.
Plex ayrıca, “gelecekteki saldırıları önlemek için tüm sistemlerimizin güvenliğinin daha da sağlamlaştırılmasını sağlamak için ek incelemeler yaptığını” söyledi.
Şimdilik, Plex’in kullanıcıları için rehberliği, yalnızca bir hesap şifresi sıfırlama, kabaca yedi adımlı bir süreç. Bunu yaptıktan sonra, akıllı TV’de, akış cihazında veya Plex’e erişmek için kullandığınız diğer donanımlarda, kullandığınız herhangi bir Plex yazılımında tekrar oturum açmanız gerekir.