Más notícias para os utilizadores do Plex. A popular plataforma de streaming de media está a alertar os seus clientes para redefinirem as suas palavras-passe, após ter sofrido uma falha de segurança que permitiu a um hacker aceder a dados de uma das suas bases de dados.
Numa notificação enviada aos utilizadores, a Plex confirma que uma entidade não autorizada conseguiu aceder a um conjunto limitado de dados dos clientes. As informações roubadas incluem endereços de email, nomes de utilizador e, mais criticamente, palavras-passe.
O que foi roubado e o que está a salvo?
A empresa apressou-se a esclarecer que as palavras-passe expostas estavam "cifradas de forma segura, de acordo com as melhores práticas", o que significa que não podem ser lidas diretamente por terceiros. No entanto, a possibilidade de estas poderem ser decifradas leva a empresa a recomendar a alteração imediata como medida de precaução.
Uma nota positiva para os utilizadores é que nenhuma informação de cartões de pagamento foi comprometida. A Plex garante que este tipo de dados não é armazenado nos seus servidores, pelo que não fizeram parte da fuga de informação.
Como proteger a sua conta Plex
Para garantir a segurança da sua conta, a Plex recomenda vivamente que todos os utilizadores alterem a sua palavra-passe através do endereço oficial da plataforma. Durante o processo, é crucial ativar a opção "Terminar sessão nos dispositivos ligados após a alteração da palavra-passe". Esta ação irá garantir que, caso alguém tenha acesso indevido à sua conta, a sessão seja imediatamente terminada.
Para quem utiliza métodos de início de sessão único (SSO), a recomendação é visitar a página de segurança da conta e terminar a sessão em todos os dispositivos. Em ambos os casos, será necessário voltar a iniciar sessão em todos os equipamentos que utiliza.
A empresa reforça ainda a importância de ativar a autenticação de dois fatores para uma camada extra de proteção.
A história repete-se: não é a primeira vez
Infelizmente, para os utilizadores da plataforma, esta não é uma situação inédita. Em agosto de 2022, a Plex sofreu uma falha de segurança quase idêntica, que também expôs dados de autenticação e palavras-passe cifradas, forçando a uma redefinição em massa.
A Plex afirma que já resolveu o problema que permitiu este novo acesso indevido aos seus servidores, mas não forneceu detalhes técnicos sobre a natureza do ataque. A repetição do incidente levanta, no entanto, questões sobre a robustez das medidas de segurança da plataforma.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech