Ataki hackerskie

Z serwerów PLEX wyciekły dane użytkowników. Zmień szybko swoje hasło

Piotr Kurek
Z serwerów PLEX wyciekły dane użytkowników. Zmień szybko swoje hasło
Reklama

Korzystacie z usług serwera multimediów PLEX? Serwis padł ofiarą ataku hakerskiego. W niepowołane ręce wpadły adresy e-mail, nazwy użytkowników i zaszyfrowane hasła.

PLEX to jeden z najpopularniejszych serwerów multimedialnych. Dzięki aplikacji PLEX użytkownicy mogą przechowywać własne multimedia (filmy, muzykę, zdjęcia) i uzyskiwać do nich dostęp z dowolnego miejsca posiadającego dostęp do Internetu. To świetne narzędzie do strumieniowania multimediów na telewizor, smartfon, lub inne kompatybilne urządzenie. PLEX to teraz także centrum VOD, w którym można korzystać z kilku serwisów: Netflix, Disney+, HBO Max, Amazon Prime Video, Apple TV+ i inne. Dzięki temu w prosty sposób można wyszukiwać i przeglądać filmy, seriale i dokumenty od dowolnego dostawcy w jednym miejscu. Po znalezieniu czegoś i wybraniu opcji Play automatycznie jesteśmy przenoszeni do konkretnego VOD.

Reklama

Otrzymałem właśnie wiadomość e-mail od twórców PLEX, w którym informują o wykrytym ataku hakerskim na jedną z baz danych:

Wczoraj odkryliśmy podejrzaną aktywność w jednej z naszych baz danych. Natychmiast rozpoczęliśmy dochodzenie i wygląda na to, że osoba trzecia była w stanie uzyskać dostęp do ograniczonego podzbioru danych, w tym wiadomości e-mail, nazw użytkowników i zaszyfrowanych haseł. Mimo że wszystkie hasła do kont, do których można było uzyskać dostęp, zostały zaszyfrowane i zabezpieczone zgodnie z najlepszymi praktykami, ze względu na dużą ostrożność wymagamy, aby wszystkie konta Plex zostały zresetowane. Zapewniamy, że dane kart kredytowych i innych płatności nie są w ogóle przechowywane na naszych serwerach i nie były narażone na skutki tego incydentu.

PLEX ofiarą ataku hakerów. Zmieńcie hasła w aplikacji/usłudze

Jeśli otrzymaliście podobną wiadomość, należy na nią zareagować w odpowiedni sposób i zmienić hasła dostępowe do PLEX. Można to zrobić klikając w podany link lub wybierając opcję Forgot? (zapomniałem hasła) na ekranie logowania. Na wszelki wypadek warto skorzystać z dodatkowego środka ochronnego jakim jest natychmiastowe wylogowanie się ze wszystkich urządzeń, na których wcześniej logowaliśmy do usługi - wystarczy zaznaczyć opcję przy dodawaniu nowego hasła.

Warto też przez najbliższy czas monitorować sprawę i zwracać uwagę na to, kto przesyła nam wiadomości e-mail i co się w nich znajduje. Przypominam jednocześnie, w razie możliwości, korzystajmy z różnych haseł na wszystkich serwisach - przede wszystkim dla usług bankowych. Lepiej jest poświęcić kilkanaście minut/godzin na zmianę haseł i dodanie uwierzytelniania dwuskładnikowego, niż później szukać pomocy, jeśli komuś rzeczywiście udało się dostać do danych osobowych lub uzyskać dostęp do konta bankowego. A hakerzy uwielbiają bawić się w kotka i myszkę z twórcami różnych zabezpieczeń.

Nawet najbardziej chronione i zabezpieczane serwery nie będą stanowiły większego problemu dla zdeterminowanych złodziei korzystających ze stale rozwijających się złośliwych oprogramowań. O ile dostęp do numerów kart kredytowych i haseł, które są dodatkowo szyfrowane, wydaje się mało możliwy, to wciąż lepiej być czujnym. Przekonał się o tym ostatnio Jakub, który padł ofiarą ataku hakerskiego - myślenie, że "nas to nie dotyczy" może być zgubne. Tak też mogło być w jego przypadku, gdyby nie fakt, że korzystał z dodatkowych zabezpieczeń w postaci wspomnianego wyżej dwuskładnikowego uwierzytelniania.

Choć twórcy Plex zastrzegają, że atakujący nie zdobyli żadnych wrażliwych danych, w tym informacji o numerach kart kredytowych i samych haseł, mogli wejść w posiadanie adresów e-mail, które mogą być wykorzystane w przyszłości do rozsyłania spamu, itp.

 

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama