Plex è un servizio di streaming on demand americano più o meno diffuso. Infatti, per i servizi che offre non ha mai ricevuto la giusta importanza e attenzione, almeno da parte del pubblico perché gli hacker, invece, hanno dimostrato molto più di un semplice interesse.
In sostanza, Plex ha subito un attacco hacker che è stato rilevato proprio ieri, mercoledì 24 agosto 2022, anche se – secondo quanto dichiarato dalla società stessa – sembra aver avuto inizio il 23 agosto. Gli attori sono riusciti a rubare diversi dati sensibili tra cui nomi utente e indirizzi email utilizzati per l’accesso alla piattaforma.
Fortunatamente le password erano crittografate. Tuttavia, la società sta inviando un avviso a tutti gli iscritti consigliando caldamente la reimpostazione delle password. Si tratta di un’azione precauzionale che scongiurerebbe qualsiasi compromissione, comunque remota, da parte dei cybercriminali protagonisti di questo data breach.
L’evento Plex, anche se lontano da diversi di noi perché non utilizzato, ha molto da insegnarci. I tempi odierni non lasciano spazio alla fiducia. Qualsiasi cosa facciamo che sia collegata a internet deve essere debitamente protetta. Perciò è necessario avere attivo un buon sistema antivirus.
Plex conferma la violazione dei dati personali degli utenti
Nella data di ieri, mercoledì 24 agosto 2022, Plex ha confermato la violazione di cui è stato vittima. Degli hacker sono riusciti a impadronirsi di molti dati sensibili come email e nomi utente. In una mail inviata agli iscritti la società ha spiegato:
Ieri abbiamo scoperto attività sospette su uno dei nostri database. Abbiamo immediatamente avviato un’indagine e sembra che una terza parte sia stata in grado di accedere a un sottoinsieme limitato di dati che include e-mail, nomi utente e password crittografate. Anche se tutte le password degli account a cui è stato possibile accedere sono state sottoposte a hash e protette in conformità con le migliori pratiche, per maggiore cautela chiediamo a tutti gli account Plex di reimpostare la password. Ti assicuriamo che la carta di credito e altri dati di pagamento non sono affatto memorizzati sui nostri server e non sono vulnerabili in questo incidente.
Come possiamo proteggerci da simili attacchi
Anche se non ci tocca da vicino, l’attacco a Plex ci insegna molto in merito a protezione e sicurezza. Oggigiorno è indispensabile che ognuno di noi opti per un buon sistema antivirus a protezione dei propri dati. Purtroppo però data breach simili stanno diventando eventi all’ordine del giorno.
Anche se un antivirus non ha potere su attacchi e violazioni simili a quello successo con Plex, esistono sistemi avanzati capaci di avvisarci se i nostri dati sono finiti nelle mani di cybercriminali. Questo permette a chiunque di agire per tempo modificando ad esempio le password oggetto del furto scongiurando così pericolose conseguenze.
Il migliore in assoluto è Norton 360 Premium che integra la nuova funzionalità Dark Web Monitoring. Con questa speciale opzione attiva, i sistemi di sicurezza di Norton monitorano le tue informazioni personali nel Dark Web e ti avvisano qualora siano state violate finendo anche su Forum malevoli.