Plex требует смены паролей после взлома
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Стриминговая платформа Plex сообщила о взломе и настоятельно рекомендует пользователям немедленно сменить свои пароли. Одновременно компания советует включить двухфакторную аутентификацию и выйти со всех устройств, на которых вы уже вошли в аккаунт.
Согласно заявлению Plex, к базе данных получил доступ неавторизованный участник – проще говоря, кто-то не приглашённый пробрался туда, куда не следовало. В результате некоторые клиенты столкнулись с утечкой своих адресов электронной почты, имен пользователей и паролей. Правда, пароли были зашифрованы специальным алгоритмом (это называется хешированием), то есть реальные пароли злоумышленник, скорее всего, не увидел. Но, знаете, лучше перестраховаться: расшифровка иногда возможна, пусть и сложна.
К счастью, Plex отдельно подчеркнула: данные банковских карт не пострадали, потому что эта информация вообще не хранится на их серверах. Сейчас компания говорит, что оперативно защищает свои данные и проводит дополнительные проверки, чтобы повысить безопасность и не допустить повторения подобных атак в будущем.
Для тех, кто следит за сериалом под названием «новости о взломах Plex»: примерно такая же атака случалась и в 2022 году. Тогда тоже были украдены почты, имена пользователей и пароли. Moraль здесь проста: регулярно меняйте пароли, используйте менеджеры паролей, не поленитесь установить приложение-аутентификатор. Интернет сегодня – это что-то вроде Дикого Запада: каждый сам за себя, а правила появляются после очередной перестрелки.
Вот уж где ирония, так это в очередных сообщениях от Plex: опять к ним пришёл непрошенный гость, а в ответ мы слышим стандартное – «всё проверяем, усиленно защищаемся, меняйте пароли». Сюжет повторяется второй раз за пару лет, но теперь разработчики предлагают поверьть, что это был последний взлом (улыбаемся и машем). Потрясающая новость для тех, кто хранит всё на одной платформе: за два года ни одна крупная компания не придумала ничего изобретательнее, чем предложить пользователям снова и снова самим спасаться из цифровых ловушек.
В этой истории поражает не столько смелость злоумышленников, сколько хроническая вялость кибербезопасной рутины. Не надо быть Кевином Митником, чтобы предсказать: пароли снова где-то протекут, а две строчки PR-отчёта утешат публику. Менеджеры паролей, конечно, хороши – но только если сами менеджеры не лежат в очередной дырявой базе.
Пользователи исправно делают шаг вперёд, а сервисы уверенно два шага назад. Дивный новый мир, где IT-гигант раздаёт советы, будто мантры: «Используйте аутентифицирующие приложения». Да, интернет, ты по-прежнему Дикий Запад — и Плекс, как ковбой-неудачник, снова теряет свою шляпу. Ирония судьбы современного стриминга: бойтесь потерять не аккаунт, а чувство юмора.