Plex pretrpeo ozbiljan hakerski napad – traži resetovanje lozinki

Streaming media platforma Plex objavila je da je doživela hakerski napad koji je neovlašćenim licima omogućio pristup do baza podataka u kojima se čuvaju kredencijali korisnika. Po njihovim procenama, hakeri su imali pristup informacijama od najmanje polovine njihovih korisnika (što je oko 15 miliona).

U zvaničnom saopštenju koje je poslato korisnicima platforme navedeno je da je odmah po otkriću započela istraga u kojoj je otkriveno da su hakeri mogli da vide neke od korisničkih podataka, uključujući njihove email adrese, korisnička imena i lozinke. Ipak, navedeno je da su šifre kriptovane upotrebom bcrypt-a, jednog od najjačih algoritama za tu namenu, tako da je potrebno uložiti ogroman trud i vreme da bi se one dobile u izvornom obliku i postale upotrebljive.

Bez obzira na to, kompanija je zatražila od svih korisnika da resetuju svoje šifre, uz objašnjenje korak-po-korak, kako da to urade. Takođe, zamolili su korisnike da se, nakon toga, izloguju sa sistema na svim povezanim uređajima, pa da se ponovo povežu (uz upotrebu nove šifre).

Plex je naveo i da se u napadnutoj bazi ne nalaze podaci o platnim karticama korisnika, tako da oni nisu kompromitovani.

Izvor: ArsTechnica