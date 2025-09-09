La piattaforma Plex è stata colpita da un attacco che ha permesso agli autori di allungare le mani su uno dei suoi database. Sono a rischio gli account degli utenti, tanto che i diretti interessati stanno ricevendo un messaggio che chiede loro di cambiare la password il prima possibile. Il data breach ha interessato proprio le informazioni di autenticazione.

Data breach per Plex: informazioni rubate

Una terza parte non autorizzata ha avuto accesso a un sottoinsieme limitato di dati dei clienti da uno dei nostri database . È quanto si legge nella comunicazione ufficiale. Sebbene abbiamo rapidamente contenuto l’incidente, le informazioni a cui è stato effettuato l’accesso includevano email, nomi utente e password protette da hash sicuro .

L’indirizzo a cui fare riferimento per cambiare la password è plex.tv/reset (plex.tv/security per chi utilizza un metodo SSO per l’autenticazione). Va specificato che i codici si accesso protetti da hash sicuro, in conformità con le migliori pratiche, il che significa che non possono essere lette da terzi . Come sottolinea però il sito BleepingComputer, la piattaforma non rende noto quale sia l’algoritmo utilizzato, impedendo così di valutare la sua efficacia e sicurezza.

Il data breach non ha interessato i metodi di pagamento, ma non è da escludere che i responsabili possano sfruttare le informazioni rubate per mettere in atto campagne di phishing o truffe. Si consiglia dunque di prestare la massima attenzione a eventuali comunicazione sospette provenienti dal servizio.

Una buona pratica è inoltre quella che passa dall’attivazione dell’autenticazione a due fattori, così che anche in caso di furto della password, un malintenzionato non possa effettuare l’accesso all’account.

Non è la prima volta che accade. Un’altra violazione del tutto simile è avvenuta nel 2022. Anche all’epoca, Plex chiese agli utenti di cambiare la password per evitare brutte sorprese.

Sul sito ufficiale della piattaforma non è stata pubblicata alcuna informazione a proposito dell’attacco subito.