Plex принудительно сбрасывает пароль после того, как хакеры украли данные более 15 миллионов пользователей
Plex принудительно сбрасывает пароль после того, как хакеры украли данные более 15 миллионов пользователей
Развернуть
Гетти Изображений
Платформа потокового мультимедиа Plex заявила в среду, что она была взломана злоумышленниками, которым удалось получить доступ к частной базе данных и украсть данные паролей, имена пользователей и электронные письма, принадлежащие как минимум половине из 30 миллионов ее клиентов.
«Вчера мы обнаружили подозрительную активность в одной из наших баз данных», — написали представители компании в электронном письме, отправленном клиентам. "Мы немедленно начали расследование, и оказалось, что третья сторона смогла получить доступ к ограниченному набору данных, включая зашифрованные сообщения электронной почты, имена пользователей и пароли".
В электронном письме говорилось, что пароли были «хэшированы и защищены в соответствии с передовыми методами», что означает, что пароли были криптографически зашифрованы таким образом, что злоумышленники должны тратить ресурсы на расшифровку хэшей и восстановление их в исходное состояние. Представитель Plex сказал, что пароли хэшируются с использованием bcrypt, одного из самых надежных алгоритмов защиты паролей. bcrypt автоматически применяет так называемую криптографическую соль и перец, чтобы затруднить взлом.
Тем не менее, компания просит всех своих клиентов сбросить пароли. Пошаговые инструкции здесь. На всякий случай компания рекомендует выйти из системы на всех подключенных устройствах после смены пароля, а затем снова войти в систему.
В электронном письме также говорилось, что данные платежной карты не хранятся в доступной базе данных и, следовательно, взлом не затронул их.
Несколько человек сообщили о проблемах со входом в свои аккаунты в среду утром. Исследователь безопасности Трой Хант опубликовал скриншот ошибок, которые он получил при попытке войти в свою учетную запись.
Платформа потокового мультимедиа Plex заявила в среду, что она была взломана злоумышленниками, которым удалось получить доступ к частной базе данных и украсть данные паролей, имена пользователей и электронные письма, принадлежащие как минимум половине из 30 миллионов ее клиентов.
«Вчера мы обнаружили подозрительную активность в одной из наших баз данных», — написали представители компании в электронном письме, отправленном клиентам. "Мы немедленно начали расследование, и оказалось, что третья сторона смогла получить доступ к ограниченному набору данных, включая зашифрованные сообщения электронной почты, имена пользователей и пароли".
В электронном письме говорилось, что пароли были «хэшированы и защищены в соответствии с передовыми методами», что означает, что пароли были криптографически зашифрованы таким образом, что злоумышленники должны тратить ресурсы на расшифровку хэшей и восстановление их в исходное состояние. Представитель Plex сказал, что пароли хэшируются с использованием bcrypt, одного из самых надежных алгоритмов защиты паролей. bcrypt автоматически применяет так называемую криптографическую соль и перец, чтобы затруднить взлом.
Тем не менее, компания просит всех своих клиентов сбросить пароли. Пошаговые инструкции здесь. На всякий случай компания рекомендует выйти из системы на всех подключенных устройствах после смены пароля, а затем снова войти в систему.
В электронном письме также говорилось, что данные платежной карты не хранятся в доступной базе данных и, следовательно, взлом не затронул их.
Несколько человек сообщили о проблемах со входом в свои аккаунты в среду утром. Исследователь безопасности Трой Хант опубликовал скриншот ошибок, которые он получил при попытке войти в свою учетную запись.
Развернуть
Гетти Изображений
