Plex called on users to reset their passwords after data violation
Media Broadcasting Platform Plex announced that e-mail addresses, user names and hashly passwords have been leaked as a result of unauthorized access to a database.
Plex released a security warning after a new cyber attack affecting user data.
Veri ihlali bildirimine göre saldırganlar, e-mail addresses, user names, authentication information and hashtily passwords erişti. Plex, parolaların en iyi güvenlik uygulamalarına uygun şekilde hashlenmiş olduğunu ve üçüncü taraflarca doğrudan okunamayacağını belirtti. Ancak kullanılan algoritma paylaşılmadığı için saldırganların bu hashleri kırmayı deneyebileceği ihtimali gündeme geldi.
Kullanıcılara, plex.tv/reset adresinden parolalarını sıfırlamaları ve “Parola değişikliğinden sonra bağlı cihazlardan çıkış yap” seçeneğini işaretlemeleri önerildi. Bu adım, mevcut oturumları kapatarak hesapların kötüye kullanılmasını önleyecek. SSO kullananların ise plex.tv/security üzerinden tüm cihazlardan çıkış yapmaları gerektiği bildirildi.
Plex ayrıca kullanıcılara ek güvenlik için Authority with two factors (2FA) etkinleştirmelerini hatırlattı ve hiçbir zaman e-posta yoluyla parola veya kredi kartı bilgisi talep etmediğini vurguladı.
While the company did not share technical details about how the attack took place, the method that caused a violation was removed.
This is not the first time Plex users had to reset their passwords.
Kaynak: Beykozun Sesi
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
