Nagkaroon ng Data Breach ang Plex: I-reset ang Iyong Password Ngayon

Ang Plex ay isang sikat na serbisyo ng streaming ng pelikula at TV, na may opsyong mag-play ng nilalamang naka-host mula sa iyong sariling mga personal na server. Gayunpaman, nagpapadala na ngayon ang Plex ng mga email na nagpapaliwanag na ang data ng user ay maaaring na-access ng isang third party.

Sinabi ni Plex sa isang email, kahapon, natuklasan namin ang kahina-hinalang aktibidad sa isa sa aming mga database. Agad kaming nagsimula ng pagsisiyasat at lumalabas na na-access ng isang third-party ang limitadong subset ng data na kinabibilangan ng mga email, username, at naka-encrypt na password. Kahit na ang lahat ng password ng account na maaaring ma-access ay na-hash at na-secure alinsunod sa pinakamahuhusay na kagawian, dahil sa labis na pag-iingat, hinihiling namin sa lahat ng Plex account na i-reset ang kanilang password.

Kinumpirma ng kumpanya na ang mga credit card at iba pang impormasyon sa pagbabayad (may available na premium na subscription ang Plex) ay hindi apektado, dahil hindi iniimbak ng Plex ang data na iyon sa sarili nitong mga server. Tumanggi si Plex na sabihin sa TechCrunch kung gaano karaming tao ang apektado ng paglabag sa seguridad, maliban sa karamihan ng mga account. Hindi rin inihayag ng kumpanya (sa ngayon) ang data breach sa social media — ang pinakahuling tweet ni Plex ay nagpo-promote ng palabas na ALF.

Ang Plex ay naiulat na nagpadala ng isang email sa lahat ng mga gumagamit ng Plex na may mga tagubilin para sa pag-reset ng kanilang mga password, ngunit ang ilan ay nagreklamo na ang pag-reset ng link ay hindi gumagana. Mayroon ding mga ulat na ang pag-link ng isang Plex account sa mga TV app ay sira.

Source: TechCrunch