Plex veri ihlali sonrası kullanıcıları parolalarını sıfırlamaya çağırdı

Plex, kullanıcı verilerini etkileyen yeni bir siber saldırının ardından güvenlik uyarısı yayımladı. Şirket, bir veritabanına yetkisiz erişim sağlandığını ve sınırlı sayıda müşteri verisinin sızdırıldığını doğruladı.

Veri ihlali bildirimine göre saldırganlar, e-posta adresleri, kullanıcı adları, kimlik doğrulama bilgileri ve hashlenmiş parolalara erişti. Plex, parolaların en iyi güvenlik uygulamalarına uygun şekilde hashlenmiş olduğunu ve üçüncü taraflarca doğrudan okunamayacağını belirtti. Ancak kullanılan algoritma paylaşılmadığı için saldırganların bu hashleri kırmayı deneyebileceği ihtimali gündeme geldi.

Kullanıcılara, plex.tv/reset adresinden parolalarını sıfırlamaları ve “Parola değişikliğinden sonra bağlı cihazlardan çıkış yap” seçeneğini işaretlemeleri önerildi. Bu adım, mevcut oturumları kapatarak hesapların kötüye kullanılmasını önleyecek. SSO kullananların ise plex.tv/security üzerinden tüm cihazlardan çıkış yapmaları gerektiği bildirildi.

Plex ayrıca kullanıcılara ek güvenlik için iki faktörlü kimlik doğrulama (2FA) etkinleştirmelerini hatırlattı ve hiçbir zaman e-posta yoluyla parola veya kredi kartı bilgisi talep etmediğini vurguladı.

Şirket, saldırının nasıl gerçekleştiğine dair teknik ayrıntı paylaşmazken, ihlale yol açan yöntemin giderildiğini açıkladı. Olayın ödeme bilgilerini etkilemediği, çünkü bu verilerin Plex sunucularında tutulmadığı belirtildi.

Bu olay, Plex kullanıcılarının ilk kez parolalarını sıfırlamak zorunda kalışı değil. Ağustos 2022’de benzer bir ihlalde yine kimlik doğrulama verileri ve hashlenmiş parolalar açığa çıkmıştı.

Kaynak: Beykozun Sesi