L'azienda ha scoperto una possibile violazione che riguarda le informazioni sugli account Plex, dopo aver notato attività sospette su uno dei database di sua proprietà. Sebbene si ritenga che l'effettivo impatto dell'incidente sia lieve, Plex ha comunque preferito adottare un approccio cauto, di conseguenza ha chiesto a tutti i suoi utenti di cambiare la password.
Un soggetto terzo sarebbe riuscito ad accedere a un insieme molto limitato di dati, fra cui e-mail, nomi utente e password crittografate. Quest'ultima informazione potrebbe essere sconcertante, tuttavia, Plex afferma che tutte le password sono soggette ad hashing e sono protette secondo i migliori standard di settore, di conseguenza, non ci dovrebbero essere ripercussioni gravi. Come dicevamo, l'invito a cambiare la password è un'ulteriore misura di cautela che Plex ha preferito adottare, per una maggiore sicurezza.
Gli utenti possono visitare questa pagina e completare la procedura di reset della password. Con l'occasione, l'azienda ricorda a tutti che nessun dipendente Plex contatterà mai gli utenti richiedendo password o numeri di carta di credito, di conseguenza, la pagina linkata in precedenza è l'unico modo in cui occorre intervenire in questa situazione.
L'azienda ha anche consigliato di usare l'autenticazione a due fattori (2FA) come ulteriore metodo di protezione dell'account, consiglio che anche noi ci sentiamo di dare a tutti gli utenti, indipendentemente dal fatto che utilizzino Plex.