A Plex, uma das plataformas de streaming de mÃdia mais populares do mundo, confirmou que sofreu uma nova violação de dados e está pedindo que todos os clientes redefinam suas senhas. De acordo com a notificação enviada pela empresa, o incidente expôs informações sensÃveis dos seus usuários como e-mails, nomes de usuário e senhas criptografadas, por isso enviou um aviso para quem atualizem essas dados imediatamente.
Plex sofre nova violação de dados e avisa usuários
A Plex relatou que um hacker conseguiu acessar um subconjunto de dados de um dos bancos de dados da Plex. A boa notÃcia é que as senhas estavam armazenadas com hash seguro, o que dificulta a leitura direta das credenciais por terceiros. Mesmo assim, especialistas alertam que, dependendo do algoritmo usado, ainda pode haver tentativas de quebra dessas senhas.
Por isso, a Plex está orientando que todos os clientes façam a redefinição de senha no endereço plex.tv/reset e, durante o processo, ativem a opção "Sair dos dispositivos conectados após a alteração da senha". Isso deve garantir que qualquer acesso indevido seja derrubado imediatamente, embora exija que o usuário faça login novamente em todos os dispositivos.
Quem utiliza login via SSO, usando a conta do Google ou da Apple, também deve sair manualmente de todas as sessões acessando plex.tv/security. Além disso, a plataforma reforça a importância de habilitar a autenticação em dois fatores (2FA) para garantir uma camada extra de proteção contra invasões.
Segundo a Plex, nenhuma informação de pagamento foi comprometida, já que dados de cartões não são armazenados em seus servidores. A empresa afirma ter corrigido a falha usada no ataque, mas não entrou em detalhes técnicos sobre como os criminosos conseguiram acesso.
Vale lembrar que essa não é a primeira vez que usuários da Plex enfrentam esse tipo de problema. Em agosto de 2022, a plataforma já havia sido alvo de uma violação semelhante, também envolvendo senhas e dados de autenticação.
