Nomes de usuário, endereços de e-mail e senhas criptografadas foram divulgados como resultado de uma violação de dados do Plex. A extensão da violação de segurança é desconhecida, mas a corporação está exigindo mudanças de senha para todos os usuários.
Plex a incapacidade dos servidores de lidar com o volume de usuários que procuram utilizá-los, juntamente com uma série de outros problemas, complicou a situação.
A violação de dados do Plex é confirmada
Esta manhã, o Plex enviou um e-mail a todos os usuários para informá-los de que “um pequeno subconjunto de dados” estava acessível a terceiros, embora não tenha especificado quantas contas foram afetadas.
“Queremos que você esteja ciente de um incidente envolvendo as informações da sua conta Plex ontem. Embora acreditemos que o impacto real desse incidente seja limitado, queremos garantir que você tenha as informações e as ferramentas certas para manter sua conta segura.
Ontem, descobrimos atividades suspeitas em um de nossos bancos de dados. Imediatamente iniciamos uma investigação e parece que um terceiro conseguiu acessar um subconjunto limitado de dados que inclui e-mails, nomes de usuário e senhas criptografadas. Embora todas as senhas de contas que possam ter sido acessadas tenham sido criptografadas e protegidas de acordo com as práticas recomendadas, com muita cautela, estamos exigindo que todas as contas do Plex tenham suas senhas redefinidas. Tenha certeza de que o cartão de crédito e outros dados de pagamento não são armazenados em nossos servidores e não ficaram vulneráveis neste incidente.
Já abordamos o método que esse terceiro empregou para obter acesso ao sistema e estamos fazendo análises adicionais para garantir que a segurança de todos os nossos sistemas seja reforçada para evitar futuras incursões. Embora as senhas das contas tenham sido protegidas de acordo com as práticas recomendadas, exigimos que todos os usuários do Plex redefinam suas senhas.
Para encurtar a história, solicitamos que você redefina a senha da sua conta Plex imediatamente. Ao fazer isso, há uma caixa de seleção para “Sair dos dispositivos conectados após a alteração da senha”. Isso também desconectará todos os seus dispositivos (incluindo qualquer Plex Media Server que você possui) e exigirá que você faça login novamente com sua nova senha. Isso é uma dor de cabeça, mas recomendamos fazer isso para aumentar a segurança. Criamos um artigo de suporte com instruções passo a passo sobre como redefinir sua senha aqui.
As alterações de senha não estavam sendo necessárias no momento da redação. Alguns dos que tentam, entretanto, alegar que não foram bem sucedidos.
“Não é possível alterar a senha devido a um erro interno do servidor”
“Eu fui em frente e entrei na minha conta para mudar minha senha. A coisa é, isso não funcionou. Eu tentei algumas vezes, mas quando eu envio o formulário de alteração de senha trava com um ícone giratório por cerca de 30 segundos, então recebo ‘Internal Server Error. Algo deu errado do nosso lado.’”
“Também recebo uma resposta de erro interno do servidor (500) ao tentar usar o recurso de redefinição de senha e sair de todos os dispositivos conectados.”
Outras pessoas estão tendo problemas para fazer login novamente, embora tenham conseguido alterar suas senhas. Para seus próprios servidores, muitos usuários afirmam receber mensagens como “Não autorizado” ou “Você não tem acesso a este servidor”. Enquanto alguns tiveram sucesso após fazer logon e recuperar o servidor, outros não.
Parece que o Plex não configurou largura de banda extra suficiente para lidar com o frenesi de tentativas de alteração de senha. Além disso, a página de redefinição de senha inesperadamente solicita a nova senha antes da antiga, o que pode ser a causa de algumas falhas.
Configurar a autenticação de dois fatores nas configurações da sua conta é algo que o Plex aconselha. Lembre-se de que o 2FA não está disponível se você se registrou usando uma conta do Google ou outra conta em vez do seu endereço de e-mail.
Além de se desculpar pela violação de dados do Plex, a empresa afirmou que agora está examinando sua segurança.
Vale a pena esperar algumas horas antes de tentar novamente se você não conseguir acessar sua conta ou alterar sua senha (desde que você use senhas fortes e únicas que impeçam o acesso a qualquer uma de suas outras contas em caso de violação ).
Quando uma função Universal Watchlist foi descoberta para permitir que crianças acessem conteúdo proibido, o Plex enfrentou controvérsia pela última vez em abril. Se você ainda não experimentou a plataforma, confira nosso guia que mostra como criar um servidor multimídia com o Plex.
Source: Violação de dados do Plex: e-mails e senhas são expostos
