Dịch vụ phát trực tuyến kỹ thuật số Plex đã tiết lộ một lỗ hổng dữ liệu gần đây, có thể đã xâm phạm địa chỉ email, mật khẩu và tên người dùng của các thành viên.
Hoạt động đáng ngờ lần đầu tiên được chú ý vào ngày hôm qua (Thứ Ba, ngày 24 tháng 8), theo một email từ Plex được gửi cho khách hàng vào sáng nay. Khi kiểm tra kỹ hơn, Plex đã có thể xác minh rằng một bên thứ ba không xác định có thể truy cập một số thông tin trên một trong các cơ sở dữ liệu của mình.
Dữ liệu đó bao gồm tên người dùng, địa chỉ email và mật khẩu được mã hóa. Mặc dù Plex đảm bảo với người đăng ký rằng các mật khẩu có khả năng bị xâm phạm đã được "băm và bảo mật theo các phương pháp hay nhất", nó vẫn có lỗi ở khía cạnh thận trọng. Nó cũng yêu cầu khách hàng đừng lo lắng về thẻ tín dụng hoặc thông tin thanh toán khác vì danh mục dữ liệu đó không được lưu trữ trên máy chủ của nó - vì vậy ngay từ đầu nó đã không gặp rủi ro.
Các thành viênPlex đang được yêu cầu đặt lại mật khẩu tài khoản của họ càng sớm càng tốt và chọn hộp "Đăng xuất thiết bị đã kết nối sau khi thay đổi mật khẩu" như một biện pháp phòng ngừa bổ sung. Và hãy cân nhắc sử dụng xác thực hai yếu tố nếu nó chưa được bật. Công ty cũng khuyến cáo người đăng ký không bao giờ cung cấp mật khẩu hoặc số thẻ tín dụng qua email cho bất kỳ ai tự xưng là của Plex. Ngoài ra, dịch vụ phát trực tuyến cho biết họ đang làm mọi thứ có thể để củng cố hệ thống phòng thủ và tăng cường bảo mật để giúp ngăn chặn một vụ vi phạm tương tự tái diễn.
Mặc dù sớm hơn luôn tốt hơn khi phản hồi về khả năng vi phạm dữ liệu, nhưng những người đăng ký Plex muốn đặt lại mật khẩu của họ có thể cần phải quay lại và thử lại. Một số người dùng Twitter đang báo cáo sự cố với việc đặt lại, có vẻ như liên quan đến lựa chọn "Đăng xuất trên thiết bị được kết nối" được đề xuất.
