Plex sotto attacco, utenti devono cambiare le password. Ecco come fare
La celebre piattaforma multimediale ha rilevato attività sospetta in uno dei suoi database, così ha chiesto ai propri utenti di modificare la password per "estrema prudenza"
di Nino Grasso pubblicata il 25 Agosto 2022, alle 11:01 nel canale WebLa celebre piattaforma multimediale Plex ha inviato una email ai propri utenti affinché modificassero le loro password dopo aver scoperto che utenti di terze parti avevano ottenuto l'accesso a uno dei propri sistemi interni. Si tratta di una strategia cautelativa per proteggere gli utenti da attacchi mirati comunque non ancora avvenuti.
Nel messaggio il team parla di "attività sospette" su uno dei suoi database avvenute lo scorso martedì che hanno spinto l'azienda ad avviare ulteriori indagini. Da lì è stato scoperto che utenti di terze parti hanno ottenuto l'accesso a un "sottoinsieme limitato di dati", fra cui email, nomi utente e password. L'azienda ha specificato però che le password sono protette via crittografia "in conformità con le migliori pratiche", quindi la richiesta di modifica della password avviene solo a titolo cautelativo.
Plex sotto attacco: ecco come cambiare la password del proprio account
L'azienda ha inoltre sottolineato che ha già corretto il bug sfruttato dagli utenti di terze parti per accedere al database, e che quindi il problema non dovrebbe presentarsi nuovamente. Di seguito un estratto della email liberamente tradotto in italiano:
"Abbiamo scoperto attività sospette su uno dei nostri database. Abbiamo immediatamente avviato un'indagine e sembra che una terza parte sia stata in grado di accedere a un sottoinsieme limitato di dati che include e-mail, nomi utente e password crittografate. Anche se tutte le password degli account a cui è stato possibile accedere sono state sottoposte a hash e protette in conformità con le migliori pratiche, per estrema cautela chiediamo a tutti gli account Plex di reimpostare la password. Ti assicuriamo che la carta di credito e altri dati di pagamento non sono affatto memorizzati sui nostri server e non sono stati vulnerabili a questo incidente".
Cosa fare, quindi? Lo spiega la stessa azienda. Prima di tutto è necessario accedere a questa pagina attraverso un browser web, meglio se da modalità incognito o similari. Inserire nella casella di testo l'indirizzo email a cui è associato l'account e, all'interno della posta in arrivo entro pochi minuti dovrebbe arrivare un'email con il link per il reset della password. Premendo sul link si verrà condotti a una pagina web in cui inserire la nuova password ed è estremamente consigliato selezionare l'opzione "Sign out connected devices after password change" prima di aggiornare la password premendo il tasto Update Password. Una volta modificata la password è infine consigliata l'attivazione dell'autenticazione a due fattori.
Idee regalo,
perché perdere tempo e rischiare di sbagliare?
REGALA
UN BUONO AMAZON!
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".