Il servizio di streaming digitale Plex ha rivelato una recente violazione dei dati, che potrebbe aver compromesso gli indirizzi e-mail, le password e i nomi utente dei membri.
L'attività sospetta è stata notata per la prima volta ieri (martedì 24 agosto), secondo un'e-mail di Plex inviata ai clienti questa mattina. A un esame più attento, Plex è stata in grado di verificare che una terza parte sconosciuta sia stata in grado di accedere ad alcune informazioni su uno dei suoi database.
Questi dati includono nomi utente, indirizzi e-mail e password crittografate. Sebbene Plex assicuri agli abbonati che le password potenzialmente compromesse sono state "hashing e protette in conformità con le migliori pratiche", è comunque prudente. Sta anche dicendo ai clienti di non preoccuparsi della carta di credito o di altre informazioni di pagamento poiché quella categoria di dati non è archiviata sui suoi server, quindi non era a rischio in primo luogo.
Ai membri Plex viene chiesto di reimpostare le password del proprio account il prima possibile e di selezionare la casella "Esci dai dispositivi connessi dopo la modifica della password" come ulteriore precauzione. E considera l'utilizzo dell'autenticazione a due fattori se non è già stata attivata. La società ha inoltre consigliato agli abbonati di non fornire mai password o numeri di carta di credito tramite e-mail a chiunque affermi di provenire da Plex. Oltre a ciò, il servizio di streaming afferma che sta facendo tutto il possibile per rafforzare le sue difese e rafforzare la sicurezza per evitare che una violazione simile si ripeta.
Anche se prima è sempre meglio quando si risponde a una potenziale violazione dei dati, gli abbonati Plex che desiderano reimpostare la password potrebbero dover tornare indietro e riprovare. Alcuni utenti di Twitter segnalano problemi con il ripristino, che sembra essere legato alla selezione consigliata "Esci sui dispositivi connessi".
