Plex è stato bucato: dati rubati, cambiare la password
Topic
Approfondimenti
Trending
tutti

Plex è stato bucato: dati rubati, cambiare la password

Violazione per Plex: il data breach ha portato al furto di informazioni relative agli utenti, ai quali è chiesto di cambiare la password.
Plex è stato bucato: dati rubati, cambiare la password
Sicurezza
Violazione per Plex: il data breach ha portato al furto di informazioni relative agli utenti, ai quali è chiesto di cambiare la password.
Plex

La piattaforma Plex è stata colpita da un attacco che ha permesso agli autori di allungare le mani su uno dei suoi database. Sono a rischio gli account degli utenti, tanto che i diretti interessati stanno ricevendo un messaggio che chiede loro di cambiare la password il prima possibile. Il data breach ha interessato proprio le informazioni di autenticazione.

Data breach per Plex: informazioni rubate

Una terza parte non autorizzata ha avuto accesso a un sottoinsieme limitato di dati dei clienti da uno dei nostri database. È quanto si legge nella comunicazione ufficiale. Sebbene abbiamo rapidamente contenuto l’incidente, le informazioni a cui è stato effettuato l’accesso includevano email, nomi utente e password protette da hash sicuro.

L’indirizzo a cui fare riferimento per cambiare la password è plex.tv/reset (plex.tv/security per chi utilizza un metodo SSO per l’autenticazione). Va specificato che i codici si accesso protetti da hash sicuro, in conformità con le migliori pratiche, il che significa che non possono essere lette da terzi. Come sottolinea però il sito BleepingComputer, la piattaforma non rende noto quale sia l’algoritmo utilizzato, impedendo così di valutare la sua efficacia e sicurezza.

Il data breach non ha interessato i metodi di pagamento, ma non è da escludere che i responsabili possano sfruttare le informazioni rubate per mettere in atto campagne di phishing o truffe. Si consiglia dunque di prestare la massima attenzione a eventuali comunicazione sospette provenienti dal servizio.

Una buona pratica è inoltre quella che passa dall’attivazione dell’autenticazione a due fattori, così che anche in caso di furto della password, un malintenzionato non possa effettuare l’accesso all’account.

Non è la prima volta che accade. Un’altra violazione del tutto simile è avvenuta nel 2022. Anche all’epoca, Plex chiese agli utenti di cambiare la password per evitare brutte sorprese.

Sul sito ufficiale della piattaforma non è stata pubblicata alcuna informazione a proposito dell’attacco subito.

Fonte: BleepingComputer

Pubblicato il 9 set 2025

Link copiato negli appunti

Ti potrebbe interessare

Chess.com bucato: data breach per il sito di scacchi

Chess.com bucato: data breach per il sito di scacchi
Cloudflare: furto di dati tramite Salesloft Drift (update)

Cloudflare: furto di dati tramite Salesloft Drift (update)
Google Workspace: furto di dati tramite Salesloft Drift

Google Workspace: furto di dati tramite Salesloft Drift
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
Chess.com bucato: data breach per il sito di scacchi

Chess.com bucato: data breach per il sito di scacchi
Cloudflare: furto di dati tramite Salesloft Drift (update)

Cloudflare: furto di dati tramite Salesloft Drift (update)
Google Workspace: furto di dati tramite Salesloft Drift

Google Workspace: furto di dati tramite Salesloft Drift
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
Cristiano Ghidotti
Pubblicato il
9 set 2025
Link copiato negli appunti