Взлом Plex: снова смена пароля
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Платформа для потокового воспроизведения медиа Plex снова оказалась в центре громкого инцидента с безопасностью. Если у вас дежавю — не удивляйтесь: это уже не первый раз. Опять что-то взломали, снова данные якобы защищены, а на деле все пользователи должны срочно менять пароли и паниковать.
Plex разослала письмо своим пользователям с крайне важным содержанием: злоумышленники получили несанкционированный доступ к базе данных. Утекли электронные адреса, логины и – барабанная дробь! – "надежно хэшированные" пароли. К счастью (или потому что так дешевле?), данные банковских карт Plex не хранит на своих серверах. Так что деньги на вашей кредитке (пока что) в безопасности — если использовать Plex исключительно для просмотра сериалов, а не хранения своих финансовых данных.
В письме Plex бодро заверяет: «Мы всё вовремя заметили и локализовали». Правда, что именно считалось «локализацией» — не уточняют. Хэшированные пароли расшифровать сложно, но по просьбе Plex нужно всё равно сменить их (лучше на более сложные, чем "password123").
Чтобы жизнь пользователей не была слишком лёгкой, предлагается: немедленно сменить пароль, отключить все подключённые устройства, а после ввести свои новые секретные символы на каждом отдельно (никого не волнует, сколько у вас гаджетов под рукой). Также Plex рекомендует включить двухфакторную аутентификацию: мол, с ней спать спокойней.
Ну и напоследок: сотрудники Plex никогда не спросят у вас пароль или данные карты — они и так всё знают (ну, кроме того, как не терять ваши данные). Компания просит прощения за неудобства и клянётся усилить безопасность, раз уж очередной раз пришлось вставить новую «заплатку» в систему.
Процесс смены пароля, как уверяют, прост — если не забудете его после всех этих событий.
Plex снова демонстрирует чудеса цифровой безопасности: очередная утечка. Шутки в сторону — цинизм в письме клиентам зашкаливает. Сначала компании стыдливо предупреждают о несанкционированном доступе к базе: мол, кто-то получил e-mail, логины и пароли (какая неожиданность). При этом из года в год повторяют магическую фразу о «надёжном хэшировании», хотя пароль всё равно просят сменить — ну, просто на всякий пожарный.
Денежные данные не пострадали только потому, что Plex их не хранит. Клиентов любят настолько, что заботливо снабжают списком срочных дел: измените пароль, выйдите изо всех устройств, повключайте двухфакторку — для кого-то прямо квест выходного дня. Пострадавшие вздыхают и уже привычно отправляются в марафон переконфигураций со сбитым расписанием.
Система безопасности, по заверениям Plex, улучшается после каждого инцидента, но что-то никто не вспоминает количество повторов. Складывается ощущение, что штат айтишников переехал в виртуальную вселенную, а рекомендации, как всегда, формируются по кругу: безопасности много не бывает — поменяй пароль ещё раз, вдруг теперь повезёт. Настоящий урок цифрогигиены от Plex — с лёгким киберароматом безысходности.