Plex veri ihlali ile gündeme oturdu. Plex kullanıcıları mümkün olan en kısa süre içinde şifresini değiştirmek isteyebilir çünkü veri ihlalinden etkilenen kullanıcılara gönderilen bildirimde kötü niyetli kişilerin sisteme sızdığı bilgisine yer verildi.
Kullanıcı verilerinin ele geçirildiği hizmet, veri tabanında şüpheli bir hareket tespit ettikten sonra hemen inceleme başlatıldığını belirtti. Bu incelemenin sonucunda üçüncü taraf kişilerin kullanıcıların e-posta, kullanıcı adı ve şifrelenmiş şifrelerine eriştiğinin ortaya çıktığını ifade etti.
Plex Veri İhlali Troy Hunt’ı Bile Etkiledi
Görünüşe bakılacak olursa bu ihlalden Have I Been Pwned‘in kurucusu Troy Hunt bile etkilendi. Hunt’ın tweetinde de belirttiği üzere veri ihlalinden etkilenmemek için atılabilecek herhangi bir adım bulunmuyor.
Aw crap, I’m pwned in a @plex data breach. Again. I can’t do anything to *not* be in a breach like this (short of not using the service), but a @1Password generated random password and 2FA enabled makes this a mere inconvenience rather than a genuine risk. pic.twitter.com/XetB3IGUh3
— Troy Hunt (@troyhunt) August 24, 2022
Öte yandan Plex, kötü niyetli kişilerin sisteme sızmak için başvurduğu yöntemi ele aldığını belirtti ancak açıklamasında bilgisayar korsanlarının hangi yöntemi kullandığı ya da hangi güvenlik açığından yararlandığı gibi ayrıntılara yer vermedi.
Hizmetin arkasındaki kişiler ayrıca sistemin gelecekteki saldırıların karşısında daha iyi korumaya sahip olmasını sağlamak için güvenlik tarafında daha da sert tedbirler alacağını söyledi. Plex, bilgisayar korsanlarının eriştiği tüm şifrelerin zaten şifrelenmiş olmasına rağmen kullanıcılardan şifrelerini değiştirmelerini istedi.
Plex ayrıca kredi kartı bilgilerinin sunucularında saklanmadığını, bu nedenle de bu bilgilerin güvende olduğunu dile getirdi.
Peki, siz yaşanan bu veri ihlali ile ilgili neler düşünüyorsunuz? Görüşlerinizi yorumlar kısmından belirtebilirsiniz.