Plex ha subito un Data Breach? 1

Plex ha subito un Data Breach?

Ieri tutti gli utenti di Plex hanno ricevuto una mail dall’azienda con l’invito di effettuare una serie di azioni volte a migliorare l’accesso, causa di “sospette attività sul database”.

Di seguito la mail tradotta in italiano.

Caro utente Plex,
Vogliamo che tu sia a conoscenza di un incidente che ha coinvolto le informazioni del tuo account Plex ieri. Sebbene riteniamo che l’impatto effettivo di questo incidente sia limitato, vogliamo assicurarci che tu disponga delle informazioni e degli strumenti giusti per proteggere il tuo account.


Cosa è successo
Ieri abbiamo scoperto attività sospette su uno dei nostri database. Abbiamo immediatamente avviato un’indagine e sembra che una terza parte sia stata in grado di accedere a un sottoinsieme limitato di dati che include e-mail, nomi utente e password crittografate. Anche se tutte le password degli account a cui è stato possibile accedere sono state sottoposte a hash e protette in conformità con le migliori pratiche, per molta cautela chiediamo a tutti gli account Plex di reimpostare la password. Ti assicuriamo che la carta di credito e altri dati di pagamento non sono affatto memorizzati sui nostri server e non sono stati vulnerabili in questo incidente.

Cosa stiamo facendo
Abbiamo già affrontato il metodo utilizzato da questa terza parte per ottenere l’accesso al sistema e stiamo effettuando ulteriori revisioni per garantire che la sicurezza di tutti i nostri sistemi sia ulteriormente rafforzata per prevenire future incursioni. Sebbene le password dell’account siano state protette in conformità con le migliori pratiche, chiediamo a tutti gli utenti Plex di reimpostare la propria password.


Cosa puoi fare
Per farla breve, ti chiediamo gentilmente di reimpostare immediatamente la password del tuo account Plex. Quando lo fai, c’è una casella di controllo per “Esci dai dispositivi collegati dopo la modifica della password”. Ciò disconnetterà inoltre tutti i tuoi dispositivi (incluso qualsiasi Plex Media Server che possiedi) e ti richiederà di accedere nuovamente con la tua nuova password. Questo è fastidioso, ma ti consigliamo di farlo per una maggiore sicurezza. Abbiamo creato un articolo di supporto con istruzioni dettagliate su come reimpostare la password qui.
Vorremmo anche ricordarti che nessuno in Plex ti contatterà mai per chiederti una password o un numero di carta di credito tramite e-mail. Per un’ulteriore protezione dell’account, ti consigliamo anche di abilitare l’autenticazione a due fattori sul tuo account Plex se non l’hai già fatto.
Infine, ci scusiamo sinceramente con te per gli eventuali disagi che questa situazione potrebbe causare. Siamo orgogliosi del nostro sistema di sicurezza e vogliamo assicurarvi che stiamo facendo tutto il possibile per rimediare rapidamente a questo incidente e prevenire il verificarsi di incidenti futuri. Siamo fin troppo consapevoli che terze parti continueranno a tentare di infiltrarsi nelle infrastrutture IT di tutto il mondo e siamo certi che noi di Plex non saremo mai stanchi nel rafforzare la nostra sicurezza e le nostre difese.

Per istruzioni dettagliate su come reimpostare la password, visitare: https://support.plex.tv/articles/account-requires-password-reset
Grazie,
Il team di sicurezza Plex

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.

Questo si chiuderà in 20 secondi

Translate »