Η Plex, μια από τις πιο γνωστές πλατφόρμες διαχείρισης και streaming πολυμέσων παγκοσμίως, γνωστοποίησε μια σοβαρή υπόθεση ασφαλείας που επηρέασε μέρος των χρηστών της. Η εταιρεία επιβεβαίωσε ότι τρίτος, χωρίς εξουσιοδότηση, κατάφερε να αποκτήσει πρόσβαση σε περιορισμένο τμήμα των δεδομένων πελατών. Αν και η ίδια υποστηρίζει πως κατάφερε να περιορίσει την έκταση της παραβίασης, το γεγονός έχει προκαλέσει ανησυχία στους εκατομμύρια συνδρομητές της υπηρεσίας.
Σύμφωνα με την Plex, οι κωδικοί πρόσβασης που ενδεχομένως εκτέθηκαν ήταν αποθηκευμένοι με ασφάλεια μέσω hashing, πράγμα που σημαίνει ότι δεν ήταν διαθέσιμοι σε αναγνώσιμη μορφή από τους κυβερνοεγκληματίες. Παρ’ όλα αυτά, η εταιρεία συνιστά στους χρήστες να λάβουν μέτρα προστασίας, ξεκινώντας άμεσα με την αλλαγή του κωδικού τους.
Με επίσημη ανακοίνωση, η Plex παρείχε συγκεκριμένες οδηγίες στους πελάτες της για το πώς να διαχειριστούν την κατάσταση. Πρώτο και βασικό βήμα είναι η επαναφορά του κωδικού μέσω της διεύθυνσης https://plex.tv/reset. Η εταιρεία συστήνει στους χρήστες να τσεκάρουν την επιλογή που αποσυνδέει αυτόματα όλες τις συσκευές μετά την αλλαγή του κωδικού. Με τον τρόπο αυτό, εξασφαλίζεται ότι δεν παραμένει καμία ενεργή σύνδεση που θα μπορούσε να χρησιμοποιηθεί κακόβουλα.
Για όσους χρησιμοποιούν τη μέθοδο Single Sign-On (SSO) για την είσοδο στον λογαριασμό τους, η διαδικασία είναι λίγο διαφορετική. Σε αυτή την περίπτωση, οι χρήστες θα πρέπει να επισκεφθούν το https://plex.tv/security και να επιλέξουν την εντολή “Sign out of all devices”. Η κίνηση αυτή διασφαλίζει ότι καμία συσκευή, ακόμη και Plex Media Server που ανήκει στον χρήστη, δεν θα παραμείνει συνδεδεμένη με τον παλιό λογαριασμό.
Πέρα από την αλλαγή του κωδικού, η Plex καλεί τους συνδρομητές της να ενεργοποιήσουν τη λειτουργία two-factor authentication (2FA), εφόσον δεν την έχουν ήδη ενεργή. Πρόκειται για ένα επιπλέον επίπεδο ασφάλειας που δυσκολεύει σημαντικά την πρόσβαση σε λογαριασμούς ακόμη και αν ο κωδικός πέσει σε λάθος χέρια. Η εταιρεία υπενθυμίζει επίσης ότι δεν θα ζητήσει ποτέ μέσω email προσωπικές πληροφορίες, όπως κωδικούς ή στοιχεία πιστωτικών καρτών, συμβουλεύοντας τους χρήστες να αγνοούν κάθε τέτοιο αίτημα που ενδέχεται να είναι απόπειρα phishing.
Για μεγαλύτερη ευκολία, η Plex δημοσίευσε έναν αναλυτικό οδηγό υποστήριξης, βήμα προς βήμα, που καθοδηγεί τον χρήστη στη διαδικασία αλλαγής κωδικού.
Η εταιρεία έχει ξεκινήσει ήδη την αποστολή email προς τους συνδρομητές, ενημερώνοντάς τους για το συμβάν και τις απαραίτητες ενέργειες. Ωστόσο, ακόμα κι αν κάποιος δεν έχει λάβει σχετική ειδοποίηση, η Plex συνιστά να αλλάξει τον κωδικό του άμεσα, ώστε να ελαχιστοποιηθεί κάθε πιθανός κίνδυνος.
Παράλληλα, σε αναρτήσεις χρηστών στο Reddit παρατηρείται ότι, μετά την αλλαγή του κωδικού, ορισμένες βιβλιοθήκες εμφανίζονται κενές. Σε αυτές τις περιπτώσεις, η λύση είναι να γίνει επανασύνδεση στον server ή να επιχειρηθεί η διαδικασία login μερικές φορές ακόμα. Πρόκειται για τεχνικό ζήτημα που, σύμφωνα με πληροφορίες, μπορεί να επιλυθεί σχετικά εύκολα.
[via]
