Se for utilizador do Plex convém alterar a sua password o mais rapidamente possível. A empresa responsável pelo leitor de media e serviço de streaming informou através de uma mensagem enviada aos utilizadores afectados, que alguém tinha infiltrado os seus sistemas. Nessa mensagem, a empresa revelou que iniciou uma investigação, depois de ter notado actividade suspeita numa das suas bases de dados. Baseando-se nessa observação, a Plex disse que, aparentemente, alguém conseguiu aceder a uma quantidade limitada de dados, que incluem endereços de email, nomes de utilizador e passwords cifradas.
No Twitter, Troy Hunt, o responsável pelo site de verificação de credenciais roubadas Have I Been Pwned, disse que também foi afectado. No tweet, Troy diz que todos estão sujeitos ao roubo de informação dos serviços que usam todos os dias, mas se usarem passwords complexas e autenticação de dois factores, o impacto é sempre minimizado.
Aw crap, I’m pwned in a @plex data breach. Again. I can’t do anything to *not* be in a breach like this (short of not using the service), but a @1Password generated random password and 2FA enabled makes this a mere inconvenience rather than a genuine risk. pic.twitter.com/XetB3IGUh3
— Troy Hunt (@troyhunt) August 24, 2022
A Plex disse que já descobriu o método usado para infiltrar os seus sistemas, mas não deu mais detalhes acerca da vulnerabilidade que foi usada. E empresa prometeu também que vai fazer auditorias adicionais para se certificar de que, no futuro, consegue evitar mais incursões. Para já, a Plex está a pedir a todos os utilizadores que alterem as passwords. Para descansar os utilizadores afectados, a Plex informou também que não guarda quaisquer dados relacionados com contas bancárias ou cartões de crédito, por isso os atacantes não conseguiram obtê-los.