Digital strømmetjeneste Plex har avslørt et nylig datainnbrudd, som kan ha kompromittert medlemmers e-postadresser, passord og brukernavn.
Mistenkelig aktivitet ble først oppdaget i går (tirsdag 24. august), ifølge en e-post fra Plex som ble sendt til kunder i morges. Ved nærmere undersøkelse har Plex vært i stand til å bekrefte at en ukjent tredjepart var i stand til å få tilgang til noe informasjon i en av databasene sine.
Disse dataene inkluderer brukernavn, e-postadresser og krypterte passord. Mens Plex forsikrer abonnenter om at de potensielt kompromitterte passordene har blitt "hashed og sikret i samsvar med beste praksis", er det fortsatt feil på siden av forsiktighet. Den forteller også kundene om ikke å bekymre seg for kredittkort- eller annen betalingsinformasjon, siden denne kategorien data ikke er lagret på serverne, så det var ikke i faresonen i utgangspunktet.
Plex-medlemmer blir bedt om å tilbakestille kontopassordene sine så snart som mulig og sjekke boksen "Logg av tilkoblede enheter etter endring av passord" som en ekstra forholdsregel. Og vurder å bruke tofaktorautentisering hvis den ikke allerede er slått på. Selskapet rådet også abonnenter til å aldri gi passord eller kredittkortnumre via e-post til alle som hevder å være fra Plex. Utover det sier strømmetjenesten at de gjør alt de kan for å styrke forsvaret og styrke sikkerheten for å forhindre at et lignende brudd skjer igjen.
Selv om det alltid er bedre å svare på et potensielt datainnbrudd, kan det hende at Plex-abonnenter som ønsker å tilbakestille passordet sitt, må gå tilbake og prøve igjen. Noen Twitter-brukere rapporterer problemer med tilbakestilling, som ser ut til å være knyttet til det anbef alte valget «Logg av på tilkoblede enheter».
