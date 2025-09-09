La piattaforma Plex è stata colpita da un attacco che ha permesso agli autori di allungare le mani su uno dei suoi database. Sono a rischio gli account degli utenti, tanto che i diretti interessati stanno ricevendo un messaggio che chiede loro di cambiare la password il prima possibile. Il data breach ha interessato proprio le informazioni di autenticazione.
Data breach per Plex: informazioni rubate
Una terza parte non autorizzata ha avuto accesso a un sottoinsieme limitato di dati dei clienti da uno dei nostri database. È quanto si legge nella comunicazione ufficiale.
Sebbene abbiamo rapidamente contenuto l’incidente, le informazioni a cui è stato effettuato l’accesso includevano email, nomi utente e password protette da hash sicuro.
L’indirizzo a cui fare riferimento per cambiare la password è plex.tv/reset (plex.tv/security per chi utilizza un metodo SSO per l’autenticazione). Va specificato che i codici si accesso protetti da
hash sicuro, in conformità con le migliori pratiche, il che significa che non possono essere lette da terzi. Come sottolinea però il sito BleepingComputer, la piattaforma non rende noto quale sia l’algoritmo utilizzato, impedendo così di valutare la sua efficacia e sicurezza.
Il data breach non ha interessato i metodi di pagamento, ma non è da escludere che i responsabili possano sfruttare le informazioni rubate per mettere in atto campagne di phishing o truffe. Si consiglia dunque di prestare la massima attenzione a eventuali comunicazione sospette provenienti dal servizio.
Una buona pratica è inoltre quella che passa dall’attivazione dell’autenticazione a due fattori, così che anche in caso di furto della password, un malintenzionato non possa effettuare l’accesso all’account.
Non è la prima volta che accade. Un’altra violazione del tutto simile è avvenuta nel 2022. Anche all’epoca, Plex chiese agli utenti di cambiare la password per evitare brutte sorprese.
Sul sito ufficiale della piattaforma non è stata pubblicata alcuna informazione a proposito dell’attacco subito.