Legutóbb áprilisban írtunk a 2008 óta elérhető Plexről, amely egyszerre streaming-szolgáltató és egy olyan felület, ahol egy központi helyről érhetjük el a különböző áruházakban vásárolt digitális tartalmainkat és ellenőrizhetjük, hogy egy adott tétel melyik platformon található meg.
A Plex már csak a teljesen ingyenesen elérhető filmjei, sorozatai és tévécsatornái miatt is népszerűnek számít, most viszont kínos helyzetbe került az üzemeltető, miután kénytelen volt elismerni, hogy meghackelték a rendszerét.
A platform erről e-mailben értesítette a közösséget, amelyben csak annyit közölt, hogy a behatoló jelszavakat és egyéb személyes adatokat zsákmányolt - számolt be róla a TechRadar. A Plex levele alapján csak korlátozott számú felhasználót érintett a támadás, ám a cég most mégis mindenkit arra kér, hogy változtassa meg a jelszavát.
Ezt végül olyan sokan próbálták megtenni, hogy a TechRadar szerint összeomlottak a szolgáltató szerverei, így nem mindenkinek sikerült végrehajtani a műveletet. Az adatlopás mikéntjének részletezésére nem tért ki az e-mail, a támadást lehetővé tévő hibát viszont időközben sikerült orvosolni. A cég egyúttal közölte, hogy fizetési információk egyáltalán nem kerültek veszélybe, mivel ezeket nem tárolják.
Nem ez az első alkalom, hogy a Plex egy biztonsági probléma miatt kerül be a hírekbe: 2021 elején felbérelhető DDoS-szolgáltatók egy hátsó kaput kihasználva a platform szervereit is bevonták a túlterheléses támadásaik felerősítésébe, aminek végül egy szoftverfrissítéssel vetett véget szolgáltató.
