A Plex a világ egyik legnagyobb multimédiás szerverekkel foglalkozó alkalmazása, hatalmas felhasználói bázissal rendelkezik globálisan. Most azonban arról kell beszámolnunk, hogy illetéktelenek sikeresen megkerülték a biztonsági rendszerét, és személyes adatokhoz is hozzáférést szereztek.

E-mailben tájékoztatta felhasználóit a Plex arról, hogy kibertámadás áldozatává vált, melynek során bűnözők valószínűleg sikeresen szereztek meg nagy mennyiségű információt a vállalat szervereiről. A biztonsági rést kihasználva hackerek felhasználói neveket, fiókadatokat, e-mail címeket és jelszavakat is eltulajdoníthattak. Mondanunk sem kell, hogy ez rendkívüli kockázatot jelent a regisztráltakra nézve, és meglehetősen széles tábor lehet érintett.

A Plexnek globálisan több mint 20 millió felhasználója van, és nagyon sokan használják ezt filmek és sorozatok fogyasztása mellett zenék és képek menedzselésére is. A szolgáltatás fizetős lehetőségeket is biztosít a regisztráltaknak, és folyamatosan dolgozik azon, hogy talpon tudjon maradni napjainkban a nagy streaming platformok mellett is. Például már lehetőséget nyújt arra is, hogy ezen keresztül egy helyen kezeljék az emberek a különböző streaming megoldások tartalomkínálatát. Ez leegyszerűsítheti az emberek dolgát, ha célirányosan keresnek például egy filmet vagy sorozatot.

Alapvetően egy remek szolgáltatásról van szó, most viszont akár több millió felhasználó is veszélybe kerülhetett emiatt. Azt kiemelte a vállalat, hogy a jelszavakat titkosítva tárolták minden esetben, és azt is hozzátették, hogy nincs jele annak, hogy vissza tudták volna fejteni az illetéktelenek ezeket, szóval talán nincsenek a fiókok közvetlen fenyegetésnek kitéve. De ennek ellenére azért mindenkinek azt ajánlották, hogy a jelszó cseréjét lépjék meg.

Arról ír a Plex, hogy az elkövetők csak egy részéhez férhettek hozzá, de arról már nem szólt a fáma, hogy mekkora lehetett a potenciális veszélynek kitett felhasználók tábora. „Tegnap gyanús tevékenységet fedeztünk fel az egyik adatbázisunknál. Azonnal megkezdtük a vizsgálatot, és úgy tűnik, hogy egy harmadik félnek sikerült hozzáférnie az adatok egy korlátozott részhalmazához, amely e-maileket, felhasználóneveket és titkosított jelszavakat tartalmaz.” – olvasható a cég beszámolójában.

Arról nem szólt a fáma, hogy a hackertámadás során a felhasználók által a Plexen keresztült elért adataik rossz kezekbe kerültek volna. A privát könyvtárakban az emberek szinte bármilyen multimédiás tartalmat tárolhatnak, adott esetben akár egészen érzékeny dolgokat is, amik rendkívül kellemetlen helyzetbe hozhatják az érintetteket. Szerencsére ilyen jellegű tartalom valószínűleg nem került ki, arról ugyanis minden bizonnyal külön megemlékezett volna beszámolójában a Plex.

Kihangsúlyozta a vállalat, hogy a jelszavakat a lehető legmagasabb biztonsági követelményeknek megfelelően tárolták, és azt is hozzátették, hogy pénzügyi adatok nem kerültek rossz kezekbe. Szóval a kártya adatokat egészen biztos, hogy nem tudták megkaparintani a kiberbűnözők. Ezeket az adatokat a biztonsági iránymutatásoknak megfelelően, nem tárolja a saját szerverein a Plex, hogy az ilyen és ehhez hasonló eseteknél minimalizálja a károkat.

Szerencsére a Plex hamar megtalálta a biztonsági rést a védelmi pajzson, és ennek köszönhetően a betörés észlelését követően nem sokkal fel tudták számolni az sebezhetőséget. Így az elkövetők nem tudnak ismét visszaélést elkövetni. Emellett pedig kezdeményezte a vállalat az átfogó biztonsági elemzést is, hogy megtalálja az esetleges támadási felületeket.

A Plex sajnálja a történteket, és bízik abban, hogy a megszerzett információkkal nem tudnak majd visszaélni az elkövetők. A vállalat eddig is nagyon komolyan vette a biztonságot, és a továbbiakban is azon lesz, hogy megvédje a felhasználóit. A regisztráltaktól pedig azt kérik, hogy amennyiben van rá lehetőségük, kapcsolják be a kétlépcsős azonosítást is a magasabb biztonság elérése érdekében. Így az illetéktelenek a jelszó megszerzése mellett sem tudnak majd hozzáférni a fiókhoz. Azt pedig már csak mi tesszük hozzá, hogy ahol ugyanazt a jelszó és e-mail cím párost használta az ember, mint a Plexen, ott is érdemes a cserét elvégezni.