Serviço Plex tem endereços de e-mail e senhas criptografadas expostos

Uma violação de dados da Plex expôs nomes de usuário, endereços de e-mail e senhas criptografadas. A escala da falha de segurança ainda não é conhecida, mas a empresa está exigindo que todos os usuários alterem suas senhas.

O problema foi agravado pelo fato de os servidores da Plex não terem capacidade suficiente para lidar com o número de usuários que tentam fazê-lo, e uma série de outros problemas …

A Plex esta manhã enviou um e-mail para todos os usuários para aconselhá-los de que um terceiro conseguiu acessar “um subconjunto limitado de dados”, mas não revelou quantas contas foram afetadas.

A Plex recomenda ativar a autenticação de dois fatores nas configurações da sua conta. Observe que você só pode fazer isso se se registrou com seu endereço de e-mail – se você usou o Google ou outra conta para se registrar, o 2FA não está disponível.

A empresa pediu desculpas pela violação de dados da Plex e disse que está revisando sua segurança.

E você já revisou sua segurança?

Este pode parecer só mais um caso de violação de dados, dentre tantos já noticiados aqui. Mas, o ponto de atenção que eu gostaria de trazer é:

Houve mais um acesso indevido à nomes de usuários, senhas e e-mails e você continua usando a mesma senha e e-mail para tudo? Se você ainda utiliza o mesmo e-mail e senha para todos os seus serviços online, este vazamento acaba por expor não só o seu usuário, e-mail e senha da Plex, mas de todos os seus demais serviços.

Nós já listamos várias vezes a necessidade de uso de um cofre para armazenar tudo o que é importante e, inclusive, senhas diferenciadas para cada serviço online.

Então, para facilitar sua vida e poupar tempo, listo abaixo os nossos principais posts sobre o tema: