Todos conhecem o Plex como o popular software de gestão de media. Este está cada vez mais presente e é usado por mais e mais utilizadores que procuram uma solução simples e intuitiva. Esta plataforma anunciou agora que sofreu uma vulnerabilidade de segurança que expôs os dados dos utilizadores. É por isso hora de mudar a password do Plex!
É hora de mudar a password do Plex
Mais uma vez, o Plex foi pirateado. A popular plataforma de gestão de media, que permite o streaming de programas de TV e filmes, confirmou ter sofrido um incidente de segurança que expôs dados dos utilizadores. Por isso, a empresa recomenda que todos com conta na aplicação alterem a password imediatamente.
Num e-mail enviado aos seus utilizadores, o Plex relatou ter sido vítima de acesso não autorizado por terceiros. A empresa obteve acesso a um “subconjunto limitado de dados de clientes” que expunha informações como endereços de e-mail e nomes de utilizador. Os dados incluíam também passwords das contas afetadas, embora o serviço afirme que, por serem encriptadas, são inacessíveis a atacantes.
No entanto, o Plex pede aos utilizadores que alterem a sua password para evitar problemas após o ataque. A plataforma acredita que o âmbito da violação é limitado e afirma ter tomado medidas para impedir que outros agentes maliciosos explorem o mesmo método utilizado. A empresa confirmou ainda que os dados públicos de cartões de crédito não foram vazados, uma vez que não estão armazenados nos seus servidores.
Há uma fuga de dados importante
Assim, quem usa o Plex ou tem o seu próprio servidor configurado com o Plex Media Server, é melhor alterar a sua password e fechar as suas sessões abertas. O Plex recomenda também ativar a autenticação de dois fatores como uma camada adicional de proteção. Por fim, relembra os utilizadores que não solicita informações como números de cartão de crédito ou outros dados confidenciais por e-mail.
Infelizmente, esta não é a primeira vez que o Plex é comprometido. O serviço já sofreu um incidente muito semelhante em agosto de 2022, quando também foram divulgados dados como endereços de e-mail, nomes de utilizador e password encriptadas. O incidente teve consequências praticamente idênticas às relatadas nas últimas horas.
Ataques como o do Plex tornam frequentemente os utilizadores potenciais vítimas de malware e campanhas de phishing. Embora as suas passwords não sejam comprometidas, as suas caixas de entrada são inundadas com mensagens fraudulentas e tentativas de phishing. Por isso, é sempre importante estar atento a comunicações potencialmente suspeitas.
