A plataforma de streaming de mídia Plex disse na quarta-feira que hackers obtiveram acesso a um banco de dados privado e roubaram senhas, nomes de usuário e e-mails de pelo menos metade de seus 30 milhões de clientes.
“Ontem, detectamos atividades suspeitas em um de nossos bancos de dados”, escreveram funcionários da empresa em um e-mail enviado aos clientes. “Iniciamos imediatamente uma investigação e parece que um terceiro conseguiu acessar um subconjunto limitado de dados que inclui mensagens de e-mail, nomes de usuário e senhas criptografadas”.
O e-mail dizia que as senhas eram “hash e protegidas de acordo com as melhores práticas”, o que significa que as senhas foram embaralhadas criptograficamente de uma maneira que exigia que os invasores alocassem recursos adicionais para quebrar os hashes e devolvê-los ao seu estado de texto simples. Um porta-voz da Plex disse que as senhas foram criptografadas usando bcrypt, um dos algoritmos mais poderosos para proteger senhas. O bcrypt aplica automaticamente o que é conhecido como salga e forjamento de cifra para dificultar a quebra.
No entanto, a empresa exige que todos os clientes redefinam suas senhas. As instruções passo a passo são por aqui. Para uma boa medida, a empresa aconselha sair de todos os dispositivos conectados após alterar a senha e fazer login novamente.
O e-mail também mencionou que os detalhes do cartão de pagamento não foram armazenados no banco de dados que foi acessado e, portanto, não são afetados pelo hack.
Várias pessoas relataram que tiveram problemas para fazer login em sua conta na manhã de quarta-feira. Pesquisador de segurança Troy Hunt Espalhar Captura de tela dos erros que ele recebeu ao tentar fazer login em sua conta.
Dois funcionários da Ars disseram que inicialmente também tiveram problemas para acessar suas contas, mas acabaram conseguindo. Uma terceira pessoa conectada ao Ars relatou que sua senha estava sendo redefinida e recebeu um e-mail do Plex logo após, solicitando que redefinissem sua senha novamente. O e-mail o enviou em um loop quando ele não conseguiu entrar com a nova senha.
A Plex é um importante provedor de serviços de streaming de mídia que permite aos usuários transmitir filmes e áudio, jogar e acessar seu próprio conteúdo hospedado em servidores de mídia domésticos ou locais. Um porta-voz da Plex disse que a empresa tem mais de 30 milhões de usuários registrados e que a maioria deles foi afetada pelo hack.
O aviso divulgado na quarta-feira dizia que os funcionários da empresa já haviam divulgado e reparado os meios utilizados pelos hackers para obter acesso ao banco de dados. Os engenheiros continuam realizando revisões adicionais para evitar que violações semelhantes aconteçam novamente.
“Viciado em TV certificado. Ninja zumbi irritantemente humilde. Defensor do café. Especialista em web. Solucionador de problemas.”
More Stories
Como os especialistas em IA do novo programa Gemini Gems do Google podem impulsionar seu SEO
Vazamentos revelam o nome e design do suposto dispositivo PS5 Pro
Os jogadores reclamam do longo tempo de matchmaking no PS5 conforme os números do Concord caem