Provozovatel americké streamovací služby a platformy pro přehrávání multimédií Plex řeší nepříjemný problém. Při neoprávněném přístupu do jedné z jeho databází mohlo dojít k úniku uživatelských dat, včetně e-mailových adres, uživatelských jmen a hesel. Vyzývá proto své uživatele k neprodlené změně přihlašovacích údajů.

Podle e-mailu rozeslaného zákazníkům se útočník potenciálně dostal jen k omezené podmnožině dat. „Přestože všechna hesla k účtům, ke kterým mohl získat přístup, byla zajištěna a zabezpečena v souladu s osvědčenými postupy, z důvodu opatrnosti požadujeme, aby u všech účtů Plex byla obnovena hesla," uvádí firma v oznámení.

Únik uživatelských dat

Dobrou zprávou je, že při útoku údajně nebyla ohrožena data o platebních kartách předplatitelů. Firma identifikovala způsob, jakým útočník získal přístup k databázi, a problém vyřešila. V budoucnu by se tak podobná situace neměla opakovat.

Mezi postiženými uživateli se ocitl také Troy Hunt – zakladatel služby pro sledování narušení bezpečnosti dat Have I Been Pwned. „Nemohu udělat nic pro to, abych se nestal součástí takového úniku (kromě toho, že nebudu službu používat).“ napsal na Twitteru. „Náhodné heslo vygenerované v 1Password a zapnuté dvoufaktorové ověřování z toho dělají pouhou nepříjemnost než skutečné riziko.“ dodal.

Reálný dopad incidentu společnost Plex zatím neupřesnila, pouze ho označila za „omezený“. Zprávy uživatelů naznačují, že problém patrně nemá vliv na bezplatné účty, nicméně tato informace zatím nebyla hodnověrně potvrzena z oficiálního zdroje.

Resetování hesla

Obnovení hesla není vynucováno automatickým odhlášením, takže ti, kteří se na stávajících zařízeních neodhlásí ze svých účtů, mohou nadále používat službu Plex, ale budou mít problémy s přístupem ke kolekci multimédií. Několik uživatelů hlásí, že při pokusu o změnu hesla dochází k „interním chybám serveru“, což do celého procesu vnáší další třecí plochy.

Každopádně pokud tuto platformu používáte, důrazně doporučujeme provést změnu hesla, bez ohledu na to, zda jste, či nejste platícími zákazníky. Jestliže používáte stejné přihlašovací údaje na jiných webových stránkách, pak byste měli hesla resetovat i tam. V případě, že tak neučiníte, mohou být vaše účty zranitelné vůči útokům.

Nezapomeňte, že šifrování neznamená, že hesla nejsou prolomitelná. To závisí na typu algoritmu použitého k zabezpečení uložených hesel. Plex přitom tento detail v zaslaném e-mailu nijak nedefinuje. Chcete-li snížit pravděpodobnost převzetí účtu na jakékoli online platformě, aktivujte si vícefaktorové ověřování, pokud je tato možnost k dispozici.

Plex je americká streamovací platforma pro přehrávání multimédií typu klient-server. Server Plex Media Server organizuje video, audio a fotografie ze sbírek uživatele a z online služeb a streamuje je do přehrávačů. Oficiální a neoficiální klientské aplikace lze provozovat na mobilních zařízeních, chytrých televizorech, streamovacích boxech a ve webových prohlížečích.