اختراق تطبيق Plex وسرقة بيانات المستخدمين.. ماذا حدث؟

أغسطس 25, 2022

تلقى مستخدمي تطبيق بث الوسائط Plex رسالة بريد إلكتروني، تفيد بتعرض المنصة إلى خرق أمني قد يكون قد أدى إلى اختراق معلومات الحساب.

أكدت منصة بث الوسائط Plex حدوث خرق للبيانات وحذر المستخدمين من تغيير كلمات المرور الخاصة بهم.

قالت Plex إنها اكتشفت الحل الوسط يوم الثلاثاء ووجدت أن الدخيل قد وصل إلى “مجموعة فرعية محدودة من البيانات التي تتضمن رسائل البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة”.

ونقل موقع تك كرانش، عن شويل أولمان، نائب رئيس الهندسة في Plex، قوله: إن كلمات مرور حساب المستخدم مجزأة – بشكل أساسي بطريقة تجعلها غير قابلة للقراءة على البشر – باستخدام خوارزمية bcrypt الأقوى، ومحمية بشكل أكبر بمفاهيم التشفير المعروفة باسم التمليح والفلفل، مما يجعلها يصعب على المهاجمين فك رموز كلمات المرور المسروقة.

قالت Plex إن بيانات بطاقة الائتمان والدفع لا يتم تخزينها على خوادمها.

وتتوقع الشركة أن الاختراق الأمني قد يكون وصل إلى أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور.

ونصحت منصة Plex، جميع المستخدمين بتغيير كلمات المرور الخاصة بهم على الفور.

بعد أن أرسل Plex بريدًا إلكترونيًا للمستخدمين بشأن الاختراق بين عشية وضحاها ، قال البعض إن إعادة تعيين كلمة المرور لم تكن تعمل أو كانت تتسبب في حدوث أخطاء عند محاولة تسجيل الخروج من الأجهزة المتصلة الأخرى.

وPlex هي واحدة من أكبر تطبيقات بث الوسائط، مما يسمح للمستخدمين ببث الأفلام والتلفزيون المباشر، بالإضافة إلى الصوت والفيديو والصور الخاصة بهم المستضافة على خوادم الوسائط المنزلية الخاصة بهم. لدى Plex أكثر من 30 مليون مستخدم مسجل.

كيف حدث اختراق Plex؟

لا تزال التفاصيل حول الحادث ضئيلة ، ولم تعلن Plex بعد عن الانتهاك على موقعها الإلكتروني أو على وسائل التواصل الاجتماعي الخاصة بها.

تمكن طرف ثالث من الوصول إلى مجموعة فرعية محدودة من البيانات بما في ذلك رسائل البريد الإلكتروني المشفرة وأسماء المستخدمين وكلمات المرور

وتنص الرسالة الإلكترونية على ما يلي: “اكتشفنا بالأمس نشاطًا مشبوهًا في إحدى قواعد بياناتنا. أطلقنا على الفور تحقيقًا ويبدو أن طرفًا ثالثًا كان قادرًا على الوصول إلى مجموعة فرعية محدودة من البيانات بما في ذلك رسائل البريد الإلكتروني المشفرة وأسماء المستخدمين وكلمات المرور.

وأضافت الرسالة “لا يوجد تأكيد على أن معلومات الحساب الشخصية الأخرى قد تم اختراقها ، ولا يوجد ذكر لمكتبات الوسائط الخاصة (التي قد تتضمن أو لا تتضمن محتوى مقرصنًا وعراة خاصة ومحتويات حساسة أخرى) التي تمت استشارتها في وقت الانتهاك”.

يطمئن تطبيق Plex العملاء إلى أن “جميع كلمات مرور الحساب التي كان من الممكن الوصول إليها قد تمت تجزئة وتأمينها وفقًا لأفضل الممارسات.” يبدو أيضًا أن المعلومات المالية آمنة على الرغم من الخرق ، حيث تنص الرسالة الإلكترونية على أن “بطاقة الائتمان وبيانات الدفع الأخرى غير مخزنة على خوادمنا على الإطلاق ولم تكن معرضة للخطر في هذا الحادث”.

يعد اختراق Plex بمثابة تذكير باستخدام مدير كلمات المرور وإعداد مصادقة ثنائية حيثما كان ذلك ممكنًا لجعل الأمر أكثر صعوبة على المهاجمين للاستيلاء على حساباتك عبر الإنترنت.

بواسطة هديل