Getty Resimleri
Akış medya platformu Plex, Çarşamba günü, özel bir veritabanına erişmeyi ve 30 milyon müşterisinin en az yarısına ait parola verileri, kullanıcı adları ve e-postalarla kaçmayı başaran davetsiz misafirler tarafından saldırıya uğradığını söyledi.
Şirket yetkilileri müşterilere gönderilen bir e-postada “Dün veritabanlarımızdan birinde şüpheli etkinlik keşfettik” diye yazdı. “Hemen bir soruşturma başlattık ve bir üçüncü tarafın e-postaları, kullanıcı adlarını ve şifreli şifreleri içeren sınırlı bir veri alt kümesine erişebildiği görülüyor.”
E-posta, parolaların “en iyi uygulamalara uygun olarak karma ve güvenli hale getirildiğini”, yani parolaların, saldırganların karmaları kırmak ve bunları düz metin durumlarına geri döndürmek için ek kaynaklar ayırmasını gerektirecek şekilde kriptografik olarak karıştırıldığını söyledi. Bir Plex sözcüsü, parolaların, parolaları korumak için en güçlü algoritmalardan biri olan bcrypt kullanılarak hash edildiğini söyledi. bcrypt, çatlamayı zorlaştırmak için kriptografik tuzlama ve karabiberleme olarak bilinen şeyi otomatik olarak uygular.
Şirket yine de tüm müşterilerin şifrelerini sıfırlamasını istiyor. Adım adım talimatlar burada. İyi bir önlem için şirket, şifre değişikliğinden sonra tüm bağlı cihazlardan çıkış yapmanızı ve ardından tekrar giriş yapmanızı tavsiye ediyor.
E-posta ayrıca, erişilen veritabanında hiçbir ödeme kartı bilgisinin saklanmadığını ve bu nedenle ihlalden etkilenmediğini söyledi.
Birden fazla kişi Çarşamba sabahı hesaplarına giriş yapmakta sorun yaşadığını bildirdi. Güvenlik araştırmacısı Troy Hunt gönderildi hesabına giriş yapmaya çalışırken aldığı hataların ekran görüntüsü.
İki Ars çalışanı da başlangıçta hesaplarına erişmekte zorlandıklarını ancak sonunda başarılı olduklarını söyledi. Ars’a bağlı üçüncü bir kişi, şifresini sıfırladığını ve hemen ardından Plex’ten şifresini bir kez daha sıfırlamasını isteyen bir e-posta aldığını bildirdi. E-posta, yeni şifreyle giriş yapamadığı zaman onu bir döngüye gönderdi.
Plex, kullanıcıların film ve ses akışı yapmasına, oyun oynamasına ve evde veya şirket içi medya sunucularında barındırılan kendi içeriğine erişmesine olanak tanıyan önemli bir medya akış hizmetleri sağlayıcısıdır. Plex sözcüsü, şirketin 30 milyondan fazla kayıtlı kullanıcısı olduğunu ve bunların çoğunun ihlalden etkilendiğini söyledi.
Çarşamba günkü bildirimde, şirket yetkililerinin izinsiz giriş yapanların veritabanına erişmek için kullandıkları yöntemleri zaten ortaya çıkardığı ve düzelttiği belirtildi. Mühendisler, benzer ihlallerin tekrar oluşmasını önlemek için ek incelemeler yapmaya devam ediyor.
