Plex, platformunun bir veri ihlali yaşadığını duyurarak, kullanıcılarının şifrelerini derhal sıfırlamalarını istedi. Plex forumlarında yapılan açıklamada, platformun yakın zamanda bir güvenlik olayı yaşadığı ve bu durumun kullanıcıların hesap bilgilerini etkileyebileceği ifade edildi.
Saldırganlar kritik kullanıcı bilgilerine ulaştı
Streaming platformuna göre, izinsiz bir üçüncü taraf, veritabanlarındaki “sınırlı bir kullanıcı verisi kümesine” erişim sağladı. Bu son Plex veri ihlali, kullanıcı e-postaları, kullanıcı adları, güvenli bir şekilde şifrelenmiş parolalar ve kimlik doğrulama bilgileri gibi korunan bilgileri kapsıyor.
Platform, hackerların şifrelenmiş parolaları çaldığını, bunun da insan tarafından okunamaz hale getirildiğini açıkladı. Ancak, tehdit aktörlerinin bu parolaları deşifre edip edemeyeceği veya kullanıcı hesaplarına erişim sağlamak için kullanıp kullanamayacağı belirsizliğini koruyor.
Önemli bir not olarak, Plex’in daha önce 2022 yılında benzer bir güvenlik durumu ile karşılaştığı ve o dönemde hackerların e-posta adresleri, kullanıcı adları ve şifrelenmiş parolaları çaldığı bildiriliyor. O vakit, platform veritabanlarında şüpheli bir aktivite tespit etmişti ve bu durum, üçüncü bir tarafın izinsiz erişim sağladığını ortaya çıkarmıştı.
Plex, kullanıcıların şifrelerini sıfırlamasını talep ediyor
Veri ihlalini araştıran Plex, kullanıcılarının şifrelerini değiştirmelerini talep etti. Şifrenizi değiştirmek için https://plex.tv/reset adresini ziyaret edebilirsiniz. Şirket, ayrıca kullanıcıların bağlı cihazlardan çıkış yapmalarını da istedi.
Şifrenizi sıfırladıktan sonra, bunu yapabilmeniz için bir onay kutusu bulunuyor. Eğer Google veya Apple gibi bir tek oturum açma (SSO) sağlayıcısı kullanıyorsanız, https://plex.tv/security adresine giderek “Tüm cihazlardan çıkış yap” butonuna basmanız gerekiyor.
Güvenliği artırma önerileri
Üstelik Plex, kullanıcılarına hesaplarının güvenliğini artırmak amacıyla iki faktörlü kimlik doğrulama etkinleştirmelerini önerdi. Şirket, yaşanan veri ihlali için özür dileyerek, gelecekte benzer saldırıları önlemek adına güvenlik sistemlerini güçlendireceğini bildirdi.
