हैकर्स द्वारा 15 मिलियन से अधिक उपयोगकर्ताओं का डेटा चुराने के बाद Plex ने पासवर्ड रीसेट कर दिया

मीडिया स्ट्रीमिंग प्लेटफॉर्म प्लेक्स ने बुधवार को कहा कि हैकर्स ने एक निजी डेटाबेस तक पहुंच हासिल की और उसके 30 मिलियन ग्राहकों में से कम से कम आधे के पासवर्ड, उपयोगकर्ता नाम और ईमेल चुरा लिए।

कंपनी के अधिकारियों ने ग्राहकों को भेजे गए एक ईमेल में लिखा, “कल, हमें अपने एक डेटाबेस में संदिग्ध गतिविधि का पता चला।” “हमने तुरंत एक जांच शुरू की और ऐसा प्रतीत होता है कि एक तीसरा पक्ष डेटा के सीमित सबसेट तक पहुंचने में सक्षम था जिसमें ईमेल संदेश, उपयोगकर्ता नाम और एन्क्रिप्टेड पासवर्ड शामिल हैं।”

ईमेल में कहा गया है कि पासवर्ड “सर्वोत्तम प्रथाओं के अनुसार हैश और सुरक्षित” थे, जिसका अर्थ है कि पासवर्ड को क्रिप्टोग्राफ़िक रूप से इस तरह से फेरबदल किया गया था कि हमलावरों को हैश को क्रैक करने के लिए अतिरिक्त संसाधन आवंटित करने और उन्हें अपने प्लेनटेक्स्ट स्थिति में वापस करने की आवश्यकता थी। Plex के एक प्रवक्ता ने कहा कि पासवर्ड की सुरक्षा के लिए सबसे शक्तिशाली एल्गोरिदम में, bcrypt का उपयोग करके पासवर्ड को हैश किया गया है। बीक्रिप्ट स्वचालित रूप से लागू होता है जिसे क्रैकिंग को और अधिक कठिन बनाने के लिए सिफर साल्टिंग और फोर्जिंग के रूप में जाना जाता है।

हालाँकि, कंपनी को सभी ग्राहकों को अपने पासवर्ड रीसेट करने की आवश्यकता होती है। चरण-दर-चरण निर्देश हैं यहाँ पर. अच्छे उपाय के लिए, कंपनी पासवर्ड बदलने के बाद सभी कनेक्टेड डिवाइस से लॉग आउट करने और फिर वापस लॉग इन करने की सलाह देती है।

ईमेल में यह भी उल्लेख किया गया है कि भुगतान कार्ड का विवरण एक्सेस किए गए डेटाबेस में संग्रहीत नहीं किया गया था, और इसलिए हैक से प्रभावित नहीं हैं।

कई लोगों ने बताया कि उन्हें बुधवार सुबह अपने खाते में प्रवेश करने में परेशानी हुई। सुरक्षा शोधकर्ता ट्रॉय हंट फैलाव अपने खाते में साइन इन करने का प्रयास करते समय प्राप्त त्रुटियों का स्क्रीनशॉट।

दो Ars कर्मचारियों ने कहा कि उन्हें भी शुरू में अपने खातों तक पहुँचने में परेशानी हुई, लेकिन अंततः वे सफल हुए। Ars से जुड़े एक तीसरे व्यक्ति ने अपने पासवर्ड के रीसेट होने की सूचना दी और इसके ठीक बाद Plex से एक ईमेल प्राप्त किया जिसमें उन्हें अपना पासवर्ड फिर से रीसेट करने के लिए कहा गया। जब वह नए पासवर्ड से साइन इन नहीं कर सका तो ईमेल ने उसे लूप में भेज दिया।

प्लेक्स मीडिया स्ट्रीमिंग सेवाओं का एक प्रमुख प्रदाता है जो उपयोगकर्ताओं को फिल्में और ऑडियो स्ट्रीम करने, गेम खेलने और घर या स्थानीय मीडिया सर्वर पर होस्ट की गई अपनी सामग्री तक पहुंचने की अनुमति देता है। प्लेक्स के एक प्रवक्ता ने कहा कि कंपनी के 30 मिलियन से अधिक पंजीकृत उपयोगकर्ता हैं और उनमें से अधिकांश हैक से प्रभावित हुए हैं।

बुधवार को जारी नोटिस में कहा गया है कि कंपनी के अधिकारियों ने डेटाबेस तक पहुंच हासिल करने के लिए हैकर्स द्वारा इस्तेमाल किए गए साधनों का खुलासा और मरम्मत कर ली है। इसी तरह के उल्लंघनों को दोबारा होने से रोकने के लिए इंजीनियर अतिरिक्त समीक्षा करना जारी रखते हैं।