Nền tảng phát trực tuyến truyền thông Plex cho biết hôm thứ Tư rằng tin tặc đã giành được quyền truy cập vào cơ sở dữ liệu riêng tư và đánh cắp mật khẩu, tên người dùng và email của ít nhất một nửa trong số 30 triệu khách hàng của họ.

“Hôm qua, chúng tôi đã phát hiện hoạt động đáng ngờ trong một trong các cơ sở dữ liệu của mình”, các quan chức của công ty viết trong email gửi cho khách hàng. “Chúng tôi ngay lập tức tiến hành một cuộc điều tra và có vẻ như bên thứ ba đã có thể truy cập vào một tập hợp con dữ liệu giới hạn bao gồm email, tên người dùng và mật khẩu được mã hóa.”

Email cho biết mật khẩu đã được “băm và bảo mật theo các phương pháp hay nhất”, có nghĩa là mật khẩu đã được xáo trộn bằng mật mã theo cách yêu cầu những kẻ tấn công phân bổ tài nguyên bổ sung để bẻ khóa các băm và đưa chúng về trạng thái bản rõ của chúng. Người phát ngôn của Plex nói rằng mật khẩu đã được băm bằng cách sử dụng bcrypt, một trong những thuật toán mạnh nhất để bảo vệ mật khẩu. bcrypt tự động áp dụng những gì được gọi là muối mật mã và băm để làm cho việc hack trở nên khó khăn hơn.

Tuy nhiên, công ty yêu cầu tất cả khách hàng phải đặt lại mật khẩu. Các hướng dẫn từng bước là ở đây. Để có biện pháp tốt, công ty khuyên bạn nên đăng xuất khỏi tất cả các thiết bị được kết nối sau khi thay đổi mật khẩu và sau đó đăng nhập lại.

Email cũng đề cập rằng chi tiết thẻ thanh toán không được lưu trữ trong cơ sở dữ liệu đã được truy cập và do đó không bị ảnh hưởng bởi vụ hack.

Một số người đã báo cáo rằng họ gặp sự cố khi đăng nhập vào tài khoản của mình vào sáng thứ Tư. Nhà nghiên cứu bảo mật Troy Hunt Truyền đi Ảnh chụp màn hình các lỗi anh ấy nhận được khi cố gắng đăng nhập vào tài khoản của mình.

Hai nhân viên của Ars cho biết ban đầu họ cũng gặp khó khăn khi truy cập tài khoản nhưng cuối cùng đã thành công. Một người thứ ba được kết nối với Ars đã báo cáo mật khẩu của họ đã được đặt lại và nhận được email từ Plex ngay sau đó yêu cầu họ đặt lại mật khẩu một lần nữa. Email đã gửi cho anh ấy trong một vòng lặp khi anh ấy không thể đăng nhập bằng mật khẩu mới.

Plex là nhà cung cấp dịch vụ truyền phát đa phương tiện lớn cho phép người dùng truyền phát phim và âm thanh, chơi trò chơi và truy cập nội dung của riêng họ được lưu trữ trên máy chủ phương tiện gia đình hoặc cục bộ. Người phát ngôn của Plex cho biết công ty có hơn 30 triệu người dùng đã đăng ký và phần lớn trong số họ đã bị ảnh hưởng bởi vụ hack.

Thông báo đưa ra hôm thứ Tư cho biết các quan chức của công ty đã tiết lộ và sửa chữa các phương tiện được tin tặc sử dụng để truy cập vào cơ sở dữ liệu. Các kỹ sư tiếp tục thực hiện các đánh giá bổ sung để ngăn chặn các vi phạm tương tự tái diễn.