Plex a confirmat un incident de securitate în urma căruia un terț neautorizat a accesat un subset limitat de date ale utilizatorilor2. Informațiile compromise includ:
- Adrese de e-mail
- Nume de utilizator
- Parole securizate (hash-uite)
- Date de autentificare
Este important de menționat că datele cardurilor bancare nu au fost afectate, deoarece Plex nu le stochează pe serverele sale.
Cum a fost gestionată situația
Echipa Plex a identificat și blocat rapid vectorul de atac, aplicând măsuri suplimentare pentru întărirea securității sistemelor. Printre acțiunile întreprinse:
- Remedierea vulnerabilității exploatate
- Audit intern de securitate
- Recomandarea resetării parolelor pentru toți utilizatorii
Ce trebuie să faci imediat
1. Resetează parola contului Plex
Accesează pagina oficială de resetare a parolei Plex și bifează opțiunea „Sign out connected devices after password change” pentru a te deconecta de pe toate dispozitivele.
2. Dacă folosești autentificare SSO
Vizitează pagina de securitate Plex și deconectează toate sesiunile active.
3. Activează autentificarea în doi pași (2FA)
Aceasta adaugă un strat suplimentar de protecție împotriva accesului neautorizat3.
⚠ Probleme frecvente după resetarea parolei
Unii utilizatori au raportat:
- Biblioteci goale după resetare — soluția este re-claimarea serverului Plex
- Eroare „not authorized” — necesită reconectarea manuală la server
Plex oferă ghiduri detaliate pentru Windows, Linux, QNAP și Synology.
Recomandări de securitate pe termen lung
- Folosește parole unice și complexe pentru fiecare serviciu
- Nu reutiliza parolele între platforme
- Utilizează un manager de parole
- Fii vigilent la e-mailuri suspecte — Plex nu îți va cere niciodată parola sau datele cardului prin e-mail
Concluzie
Incidentul Plex este un nou reminder că securitatea online trebuie tratată cu maximă seriozitate. Chiar dacă impactul raportat este limitat, măsurile proactive — precum resetarea parolei și activarea 2FA — sunt esențiale pentru protecția datelor tale.
