La piattaforma di streaming multimediale Plex si trova nuovamente sotto i riflettori per motivi che i suoi utenti avrebbero preferito evitare. L'azienda ha comunicato di aver subito un attacco informatico che ha compromesso i dati di un numero limitato di clienti, ripetendo uno scenario già vissuto nel 2022. Gli hacker sono riusciti ad accedere a una delle banche dati dell'azienda, mettendo le mani su informazioni sensibili come indirizzi email, nomi utente e password crittografate.
La dinamica dell'attacco e i dati compromessi
L'incidente ha coinvolto quello che Plex definisce un "sottoinsieme limitato" di clienti, senza fornire numeri precisi sui profili interessati. La società ha precisato che le password erano protette da sistemi di crittografia avanzata, rendendo teoricamente impossibile la loro decodifica da parte degli aggressori. Tuttavia, per precauzione, l'azienda ha deciso di richiedere a tutti gli utenti coinvolti di procedere immediatamente al cambio delle credenziali di accesso.
Un elemento rassicurante emerso dalla comunicazione ufficiale riguarda i dati di pagamento: le informazioni delle carte di credito non sono state compromesse poiché Plex non le archivia sui propri server. Questa scelta architetturale si è rivelata provvidenziale, evitando conseguenze potenzialmente più gravi per gli utenti della piattaforma.
Le contromisure immediate e la risposta aziendale
L'email inviata agli utenti questa mattina non lascia spazio a interpretazioni: è necessaria un'azione immediata per mantenere la sicurezza degli account. Plex ha già implementato correzioni per bloccare il metodo utilizzato dagli aggressori per penetrare nel sistema. Parallelamente, l'azienda sta conducendo revisioni aggiuntive per rafforzare ulteriormente le difese informatiche e prevenire attacchi futuri.
La procedura raccomandata prevede non solo il reset della password tramite il link dedicato, ma anche l'attivazione di una specifica opzione che disconnette automaticamente tutti i dispositivi collegati all'account. Questa misura, pur comportando qualche disagio per gli utenti che dovranno ricollegarsi manualmente ai loro dispositivi, garantisce un livello di protezione aggiuntivo eliminando eventuali sessioni compromesse.
Raccomandazioni per una protezione ottimale
Oltre alle misure immediate, Plex suggerisce l'attivazione dell'autenticazione a due fattori per tutti gli account che non l'abbiano ancora implementata. Questa tecnologia rappresenta oggi uno standard di sicurezza fondamentale, aggiungendo un ulteriore livello di protezione anche nel caso in cui le credenziali principali vengano compromesse.
L'azienda ha inoltre colto l'occasione per ricordare agli utenti di prestare attenzione ai tentativi di phishing: nessun rappresentante ufficiale di Plex contatterà mai i clienti via email per richiedere password o dati di pagamento. Questa precisazione assume particolare importanza in un momento in cui i cybercriminali potrebbero sfruttare l'incidente per lanciare campagne di truffe mirate.