Digital streamingtjeneste Plex har afsløret et nyligt databrud, som kan have kompromitteret medlemmers e-mailadresser, adgangskoder og brugernavne.
Mistenkelig aktivitet blev først bemærket i går (tirsdag den 24. august), ifølge en e-mail fra Plex, der blev sendt til kunder i morges. Ved nærmere eftersyn har Plex været i stand til at verificere, at en ukendt tredjepart var i stand til at få adgang til nogle oplysninger på en af sine databaser.
Disse data inkluderer brugernavne, e-mail-adresser og krypterede adgangskoder. Mens Plex forsikrer abonnenter om, at de potentielt kompromitterede adgangskoder er blevet "hashed og sikret i overensstemmelse med bedste praksis", er det stadig forsigtigt. Det fortæller også kunderne, at de ikke skal bekymre sig om kreditkort- eller andre betalingsoplysninger, da denne kategori af data ikke er gemt på dens servere - så det var ikke i fare i første omgang.
Plex-medlemmer bliver bedt om at nulstille deres kontoadgangskoder så hurtigt som muligt og markere feltet "Log af tilsluttede enheder efter ændring af adgangskode" som en ekstra sikkerhedsforanst altning. Og overvej at bruge to-faktor-godkendelse, hvis den ikke allerede er slået til. Virksomheden rådede også abonnenter til aldrig at give adgangskoder eller kreditkortnumre via e-mail til nogen, der hævder at være fra Plex. Ud over det siger streamingtjenesten, at den gør alt, hvad den kan for at styrke sit forsvar og styrke sikkerheden for at forhindre, at et lignende brud sker igen.
Mens før altid er bedre, når de reagerer på et potentielt databrud, kan Plex-abonnenter, der ønsker at nulstille deres adgangskode, blive nødt til at kredse tilbage og prøve igen. Nogle Twitter-brugere rapporterer problemer med nulstilling, som ser ud til at være knyttet til det anbefalede "Log ud på tilsluttede enheder"-valg.