Plex è una piattaforma americana, nata in origine come spin-off del client-server multimediale XBMC (oggi noto come Kodi) che, col tempo, ha tentato di affermarsi anche nel segmento dello streaming multimediale, offrendo contenuti divisi per categorie: di recente, tale piattaforma, reduce dall’introduzione di una funzione di suggerimenti con ricerca universale da varie fonti (es. Prime Video, Disney+, Netflix, Apple TV+. YouTube, Mediaset Infinity, TimVision, etc) ha fatto parlare di sé per ben altri motivi, avendo subito un grave hack.
Secondo quanto reso noto dalla stessa piattaforma attraverso una mail inviata negli scorsi giorni agli utenti potenzialmente coinvolti dal problema, la stessa ha notato un’attività insolita su uno dei suoi database, appurando che un soggetto terzo, quindi un’entità estranea alla propria struttura, potrebbe aver avuto accesso a un insieme di dati, a quanto pare molto limitato, comprendente nello specifico i nomi degli utenti, le email, e le password.
Se le prime due tipologie di dati risultano importanti in quanto adoperabili, in combinato disposto, per varare campagne di phishing, nel caso delle password i timori degli utenti sono subito stati fugati dalla precisazione secondo cui le stesse sarebbero state protette dai più alti standard del settore e codificate secondo la metodologia crittografica dell’hashing. L’azienda ha poi tranquillizzato tutti di aver identificato e risolto la falla, e di essersi messa al lavoro nel revisionare tutti i propri sistemi con lo scopo di proteggerli da futuri attacchi similari.
Ciò nonostante, per una questione di sicurezza e cautela aggiuntiva, Plex ha invitato gli utenti potenzialmente coinvolti a cambiare la password del proprio account Plex.TV recandosi (preferibilmente col browser in modalità incognito) sulla pagina indicata nella mail di cui sopra (app.plex.tv/auth#?resetPassword): quivi giunti, occorrerà inserire la mail con cui ci si è registrati, per attendere una missiva digitale con cui ultimare la procedura, che prevederà appunto di digitare la nuova password, confermandola e, se del caso, scegliendo anche di disconnettere tutti i device connessi all’account (che, di conseguenza, dovranno riloggarsi con la nuova credenziale in questione, nel caso si voglia procedere a sincronizzare nuovamente i propri file multimediali).
Un altro consiglio fornito da Plex col fine di offrire un ulteriore livello di protezione per l’account, è stato infine quello di attivare sul proprio account il meccanismo securtivo noto come autenticazione a due fattori (2FA).