امنیت

پلکس از کاربران خواست گذرواژه‌های خود را پس از رخنه اطلاعاتی تغییر دهند

7 ساعت پیش
7 ساعت پیش
0 نظر

شرکت بزرگ پخش آنلاین پلکس (Plex) از کاربران خود خواسته است تا پسوردهای خود را تغییر دهند. این درخواست پس از آن مطرح شد که این شرکت از نفوذ به اطلاعات یکی از پایگاه داده‌های کاربرانش خبر داد.

این شرکت روز دوشنبه در پستی اعلام کرد که از یک حادثه امنیتی مطلع شده است که شامل سرقت اطلاعات حساب کاربری مشتریان پلکس، از جمله نام‌های کاربری، آدرس‌های ایمیل، پسوردهای رمزگذاری‌شده و اطلاعات احراز هویت نامشخص بوده است.

پلکس اعلام کرد در حالی که پسوردها به گونه‌ای رمزگذاری شده‌اند که برای انسان‌ها غیرقابل خواندن هستند، مشخص نیست که آیا این پسوردها قابل رمزگشایی هستند یا خیر. همچنین، مشخص نیست که آیا اطلاعات احراز هویت سرقت‌شده می‌تواند برای دسترسی به حساب‌های کاربری مشتریان مورد استفاده قرار گیرد یا نه.

این شرکت اعلام کرد که مشتریان باید با مراجعه به فرم بازنشانی پسورد پلکس، پسوردهای خود را تغییر دهند. پلکس همچنین از کاربران می‌خواهد تا از دستگاه‌های متصل به حساب خود خارج شوند.

معمولاً سازمان‌هایی که با نقض اطلاعات کاربری مواجه می‌شوند – حتی اگر این داده‌ها رمزگذاری شده باشند – برای جلوگیری از دسترسی مخرب به حساب‌های کاربری، اجباراً پسوردها را بازنشانی می‌کنند. اما مشخص نیست که چرا پلکس این رویکرد را انتخاب نکرده است.

پلکس اطلاعات کمی در مورد این نقض ارائه داده است، اما اعلام کرده است که “روشی که این شخص ثالث برای دسترسی به سیستم استفاده کرده است را برطرف کرده‌ایم.” پلکس جزئیات بیشتری ارائه نداد و مشخص نکرد که خطرات احتمالی برای مشتریانش چیست.

این شرکت اعلام نکرده است که چه تعداد از مشتریان تحت تأثیر قرار گرفته‌اند. طبق وب‌سایت پلکس، این شرکت حدود ۲۵ میلیون کاربر در سراسر جهان دارد. همچنین مشخص نیست که این نقض چه زمانی رخ داده است یا هکرها چه مدت به اطلاعات دسترسی داشته‌اند، پلکس چه زمانی این نقض را کشف کرده است، یا اینکه آیا این حادثه محدود به سیستم‌های خود پلکس است یا خیر.

پلکس هنوز ماهیت حمله سایبری را شرح نداده است و نگفته است که آیا این شرکت هیچ‌گونه ارتباطی از هکرها دریافت کرده است یا خیر، مثلاً اینکه آیا درخواست باج‌گیری شده است یا نه.

جسیکا فین، سخنگوی پلکس، در پاسخ به ایمیل خبرنگار، تا زمان انتشار این خبر، پاسخی نداد.

آیا اطلاعات بیشتری در مورد نقض اطلاعات پلکس دارید؟ آیا در مورد این نقض به شما اطلاع داده شده است؟ با اطمینان از طریق پیام رمزگذاری‌شده در Signal با این خبرنگار در zackwhittaker.1337 تماس بگیرید.

منبع : techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *