صور جيتي
قالت منصة بث الوسائط Plex يوم الأربعاء إنها تعرضت للاختراق من قبل متسللين تمكنوا من الوصول إلى قاعدة بيانات خاصة والابتعاد عن بيانات كلمات المرور وأسماء المستخدمين وكلمات المرور ورسائل البريد الإلكتروني التي تخص ما لا يقل عن نصف عملاءها البالغ عددهم 30 مليون عميل.
كتب مسؤولو الشركة في رسالة بريد إلكتروني أُرسلت إلى العملاء: “اكتشفنا بالأمس نشاطًا مشبوهًا في إحدى قواعد بياناتنا”. “فتحنا تحقيقًا على الفور ويبدو أن طرفًا ثالثًا كان قادرًا على الوصول إلى مجموعة فرعية محدودة من البيانات بما في ذلك رسائل البريد الإلكتروني المشفرة وأسماء المستخدمين وكلمات المرور.”
قال البريد الإلكتروني إن كلمات المرور “مجزأة ومؤمنة وفقًا لأفضل الممارسات” ، مما يعني أنه تم تشفير كلمات المرور بطريقة مشفرة بطريقة تتطلب من المهاجمين إنفاق موارد إضافية لفك تشفير التجزئة وإعادتها إلى حالة النص العادي. قال متحدث باسم Plex إن كلمات المرور مجزأة باستخدام bcrypt ، وهي واحدة من أقوى الخوارزميات لحماية كلمات المرور. يطبق bcrypt تلقائيًا ما يسمى بالتشفير بالملح والفلفل لجعل التكسير أكثر صعوبة.
ومع ذلك ، تطلب الشركة من جميع العملاء إعادة تعيين كلمات المرور الخاصة بهم. التعليمات خطوة بخطوة هي هنا. من أجل إجراء جيد ، تنصح الشركة بتسجيل الخروج من جميع الأجهزة المتصلة بعد تغيير كلمة المرور ثم تسجيل الدخول مرة أخرى.
ذكر البريد الإلكتروني أيضًا أنه لم يتم تخزين تفاصيل بطاقة الدفع في قاعدة البيانات التي تم الوصول إليها ، وبالتالي لم تتأثر بالاختراق.
أفاد العديد من الأشخاص أنهم واجهوا مشكلة في تسجيل الدخول إلى حساباتهم صباح الأربعاء. الباحث الأمني تروي هانت مهنة لقطة شاشة للأخطاء التي تلقاها أثناء محاولته تسجيل الدخول إلى حسابه.
قال اثنان من موظفي Ars إنهما واجهتا أيضًا مشكلة في البداية في الوصول إلى حساباتهما ، لكنهما نجحا في النهاية. قال شخص ثالث قام بتسجيل الدخول إلى Ars إنه أعاد تعيين كلمة المرور الخاصة به وتلقى بريدًا إلكترونيًا من Plex بعد ذلك مباشرة يطلب منه إعادة تعيين كلمة المرور مرة أخرى. أرسل له البريد الإلكتروني حلقة عندما لم يتمكن من تسجيل الدخول باستخدام كلمة المرور الجديدة.
Plex هو مزود رئيسي لخدمات دفق الوسائط التي تتيح للمستخدمين دفق الأفلام والصوت وتشغيل الألعاب والوصول إلى المحتوى الخاص بهم المستضاف على خوادم الوسائط المنزلية أو المحلية. قال المتحدث باسم Plex إن لدى الشركة أكثر من 30 مليون مستخدم مسجل ، وتأثر معظمهم بالاختراق.
يقول الإخطار الصادر يوم الأربعاء إن مسؤولي الشركة اكتشفوا بالفعل الوسائل التي استخدمها المتسللون للوصول إلى قاعدة البيانات وتصحيحها. يواصل المهندسون إجراء مراجعات إضافية لمنع حدوث انتهاكات مماثلة مرة أخرى.
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.