Thomas Ricker
é editor adjunto e co-fundador do Verge, com uma paixão por cidades centradas no ser humano, e-bikes e a vida como nômade digital. Ele é jornalista de tecnologia há 20 anos.
A plataforma de streaming de mídia Plex foi invadida em que parece ser uma repetição de um incidente de 2022 que viu dados de autenticação e senhas criptografadas comprometidos. A empresa está pedindo aos usuários que mudem suas senhas, habilitem a autenticação de dois fatores e desconectem qualquer dispositivo conectado que já possa estar logado.
Em um e-mail enviado aos usuários intitulado “Ação necessária: Aviso de um possível incidente de segurança”, o Plex diz que um banco de dados foi acessado por “um terceiro não autorizado”, expondo e-mails, nomes de usuário e senhas criptografadas para um “subconjunto limitado” de clientes. Como as senhas foram criptografadas de forma segura, não podem ser lidas facilmente pelo atacante, mas o Plex recomenda que os usuários as mudem de qualquer maneira. O Plex afirma que os dados do cartão de crédito não foram expostos porque não são armazenados em seus servidores.
Aqui está o e-mail completo enviado aos usuários do Plex esta manhã:
Caro usuário do Plex,
Recentemente, tivemos um incidente de segurança que pode potencialmente envolver as informações da sua conta Plex. Acreditamos que o impacto real deste incidente é limitado; no entanto, a ação é necessária de sua parte para garantir que sua conta permaneça segura.
O que aconteceu
Um terceiro não autorizado acessou um subconjunto limitado de dados de clientes de um de nossos bancos de dados. Embora tenhamos contido rapidamente o incidente, as informações acessadas incluíam e-mails, nomes de usuário e senhas criptografadas.
Quaisquer senhas de conta que possam ter sido acessadas foram criptografadas de forma segura, de acordo com as melhores práticas, o que significa que não podem ser lidas por um terceiro. Por precaução, recomendamos que você redefina sua senha imediatamente visitando https://plex.tv/reset. Fique tranquilo, pois não armazenamos dados de cartão de crédito em nossos servidores, portanto, essas informações não foram comprometidas neste incidente.
O que estamos fazendo
Já abordamos o método que esse terceiro usou para ganhar acesso ao sistema e estamos passando por revisões adicionais para garantir que a segurança de todos os nossos sistemas seja ainda mais reforçada para prevenir futuros ataques.
O que você deve fazer
Pedimos gentilmente que você redefina sua senha da conta Plex imediatamente visitando https://plex.tv/reset. Ao fazer isso, há uma caixa de seleção para “Desconectar dispositivos conectados após a mudança de senha”, que recomendamos que você habilite. Isso desconectará você de todos os seus dispositivos (incluindo qualquer servidor de mídia Plex que você possua) por sua segurança, e você precisará fazer login novamente com sua nova senha. Entendemos que isso significa um pouco mais de trabalho para você, mas proporcionará segurança adicional à sua conta.
Medidas de Segurança Adicionais que Você Pode Tomar
Lembramos que ninguém no Plex jamais entrará em contato com você por e-mail para pedir uma senha ou número de cartão de crédito para pagamentos. Para uma proteção adicional da conta, também recomendamos habilitar a autenticação de dois fatores em sua conta Plex, se você ainda não o fez.
Por fim, pedimos sinceras desculpas por qualquer inconveniente que esta situação possa causar a você. Temos orgulho de nossos sistemas de segurança, que nos ajudaram a detectar rapidamente este incidente, e queremos assegurar que estamos trabalhando rapidamente para prevenir possíveis incidentes futuros.
Para instruções passo a passo sobre como redefinir sua senha, visite: https://support.plex.tv/articles/account-requires-password-reset
Obrigado,
A Equipe Plex