Medya akış platformu Plex, kullanıcı şifreleri ve çalınan kişisel verilerle saldırıya uğradı (yeni sekmede açılır)şirket onayladı.
Plex, kullanıcılarına durumu açıklayan ve şifrelerini en kısa sürede değiştirmelerini isteyen bir e-posta bildirimi gönderdi.
E-posta, hesapların “sınırlı bir alt kümesinin” güvenliğinin ihlal edildiğini, ancak çalınan verilerin “en iyi uygulamalara göre hash ve güvence altına alındığını” belirtti.
Plex şifreleri
İhlalin nasıl gerçekleştiği, kaç kullanıcının etkilendiği veya şifrelerin tuzlanıp tuzlanmadığı gibi daha fazla ayrıntı verilmedi.
Bildiğimiz tek şey, Plex’in bu tür verileri etrafta tutmadığını ve tehdit aktörünün içinden geçtiği delik ne olursa olsun yamalandığı için ödeme verilerinin çalınmadığıdır. Plex, “bu üçüncü tarafın sisteme erişmek için kullandığı yöntemi zaten ele aldı” dedi.
Ayrıca, güncellemenin zorunlu olmadığını düşündüren kullanıcıların şifrelerini değiştirmelerinin “lütfen rica edildiğini” belirtmekte fayda var. Ne olursa olsun, insanlar giriş kimlik bilgilerini değiştirmek için acele ettiler, ancak Plex’in sunucuları artan trafik altında çöktüğü için çoğu bunu yapamadı.
Bu, Plex’in siber güvenlik sorunlarının ilk kez manşetlere çıkması değil. 2021’in başlarında, kiralık DDoS hizmetlerinin, DDoS saldırılarında bir UDP yansıtma/yükseltme vektörü olarak Plex Media Server sistemlerindeki bazı güvenlik kusurlarından yararlandığı keşfedildi.
Bu, Plex’in siber güvenlik sorunlarının ilk kez manşetlere çıkması değil. 2021’in başlarında, kiralık DDoS hizmetlerinin, DDoS saldırılarında bir UDP yansıtma/yükseltme vektörü olarak Plex Media Server sistemlerindeki bazı güvenlik kusurlarından yararlandığı keşfedildi.
Şirket, sorunu çözen bir yazılım yaması yayınlayarak haberlere hızlı tepki verdi.
Aracılığıyla: Kayıt (yeni sekmede açılır)