Plex conferma data breach: cambiare la password

Plex conferma data breach: cambiare la password

In seguito al data breach avvenuto ieri, Plex ha chiesto a tutti gli utenti di resettare la password e attivare l'autenticazione in due fattori.
In seguito al data breach avvenuto ieri, Plex ha chiesto a tutti gli utenti di resettare la password e attivare l'autenticazione in due fattori.

Plex ha inviato un avviso a tutti gli utenti per chiedere di cambiare subito la password dell’account. L’azienda statunitense ha scoperto un accesso non autorizzato ad uno dei database. Ignoti cybercriminali hanno probabilmente sottratto diverse informazioni, tra cui username, indirizzi email e appunto password. Nell’email viene anche suggerita l’attivazione dell’autenticazione in due fattori.

Plex: reset delle password con qualche problema

Plex è una delle piattaforme di streaming client-server più popolari con quasi 20 milioni di utenti. È possibile caricare video, audio e foto della propria collezione personale, ma anche accedere ai contenuti dei partner tramite abbonamento. L’azienda statunitense ha confermato che ieri sono state rilevate attività sospette in uno dei database. In seguito all’indagine è stato scoperto l’accesso ad un sottoinsieme limitato di dati, tra cui email, username e password.

Plex sottolinea che le password sono conservate in forma cifrata, ma chiede ugualmente agli utenti di cambiarle. Gli autori del data breach non hanno rubato i dati di pagamento, in quanto non sono conservati sui server dell’azienda. La vulnerabilità (non è nota quale) che ha permesso l’accesso è stata risolta. Plex promette di migliorate i sistemi di sicurezza per evitare simili incidenti in futuro.

Per il reset della password è necessario seguire queste istruzioni. È consigliata anche l’attivazione dell’autenticazione in due fattori nelle impostazioni dell’account. Per conservare le credenziali di login e scegliere una password robusta è possibile utilizzare 1Password.

Alcuni utenti, tra cui il noto Troy Hunt, hanno avuto problemi durante il reset della password. Stranamente l’operazione viene portata a termine solo se non viene selezionata l’opzione che effettua il logout da tutti i dispositivi dopo il cambio di password.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: The Verge
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 24 ago 2022
Link copiato negli appunti