La transmisión del gigante PLEX insta a los clientes a cambiar sus contraseñas después de revelar una violación de datos en una de sus bases de datos de usuarios.
En una publicación el lunes, la compañía dijo que es consciente de los incidentes de seguridad relacionados con el robo de la información de la cuenta del cliente de PLEX, incluido el nombre de usuario, la dirección de correo electrónico, la contraseña de lucha y los datos de autenticación no especificados.
No está claro si PLEX puede descifrar la contraseña mientras se revuelve de manera libre de humanos, o si puede acceder a la cuenta del cliente utilizando datos de autenticación robados.
La compañía ha dicho que los clientes deben acceder al formulario de restablecimiento de contraseña de Plex y cambiar su contraseña. Plex les pide a los usuarios que cierren los dispositivos conectados.
Aunque es común que las organizaciones que experimentan violaciones de datos de la información del usuario forzaran las contraseñas de restablecimiento para evitar el acceso malicioso a las cuentas de los clientes, incluso si los datos se revuelven, no está claro por qué Plex eligió no adoptar este enfoque.
Plex dijo poco más sobre la violación, pero la compañía dijo que «abordó el método que este tercero solía obtener acceso al sistema». Plex no especificó detalles ni cuál era el riesgo para el cliente.
Cuando se contactó por correo electrónico, la portavoz de Plex, Jessica Finn, no proporcionó una respuesta a TechCrunch por la publicación de la publicación. En un correo electrónico posterior, Finn proporcionó una declaración que repitió las publicaciones de la compañía pero no respondió preguntas específicas sobre el caso.
Plex también dice que cuando se le pregunta, no se le pregunta qué algoritmo de hash específico usa la compañía para revolver la contraseña de un cliente. Los algoritmos de hash pueden variar según la fuerza y la efectividad, y algunos algoritmos débiles se pueden romper para descifrar los datos revueltos.
La compañía no dijo cuántos clientes se verían afectados. Según el sitio web, Plex tiene alrededor de 25 millones de usuarios en todo el mundo. Tampoco se sabe cuándo ocurrió la violación, cuánto tiempo tendrán acceso los piratas informáticos, cuando Plex descubre la violación o si el incidente se limita al propio sistema de Plex.
Plex aún tiene que explicar la naturaleza de los ataques cibernéticos. O si un hacker lo contactó, como si se ha creado la demanda de rescate.
Actualizado para notar respuestas posteriores a la publicación de Plex.
¿Sabes más sobre las violaciones de datos de Plex? ¿Ha sido notificado de la violación? Póngase en contacto con este reportero de forma segura a través de un mensaje encriptado con Zackwhittaker.1337.
Source link
