Plex снова столкнулся с утечкой данных, компания призывает пользователей сменить пароль

Ben Lovejoy | Вторник, 9 сентября, 2025, 05:36.

Avatar for Ben Lovejoy
 | Sep 9 2025 — 5:36 am PT
Another Plex data breach sees company urge users to change their password | A screen grab of the password reset page

Утечка данных Plex в 2022 году раскрыла имена пользователей, адреса электронной почты и зашифрованные пароли. Компания потребовала от всех пользователей сменить пароли в качестве меры предосторожности, и теперь история, похоже, повторяется.

Компания снова рассылает пользователям письма, используя практически идентичные формулировки для сообщения о новой утечке данных с получением тех же данных…

2022:

Сторонняя организация получила доступ к ограниченному набору данных, включающему адреса электронной почты, имена пользователей и зашифрованные пароли.

2025:

Неавторизованная сторонняя организация получила доступ к ограниченному набору данных клиентов из одной из наших баз данных. Хотя мы быстро локализовали инцидент, полученная информация включала адреса электронной почты, имена пользователей и безопасно хешированные пароли.

В прошлый раз компания принудительно сменила пароли всем пользователям. Пока что, похоже, она не собирается делать это в этот раз, хотя в письме, отправляемом пользователям, есть противоречивые формулировки.

Во вступлении рекомендуется, а не требуется, сменить пароль:

Любые пароли учетных записей, к которым мог быть получен доступ, были безопасно хешированы в соответствии с передовыми практиками, что означает, что они не могут быть прочитаны третьей стороной. Из соображений предосторожности мы рекомендуем вам немедленно сбросить пароль, посетив https://plex.tv/reset

Однако далее в письме смена пароля описывается как обязательная, с заголовком «Что вам нужно сделать».

Что вам нужно сделать
Мы настоятельно просим вас немедленно сбросить пароль вашей учетной записи Plex, посетив https://plex.tv/reset. При этом есть флажок «Выйти из подключенных устройств после смены пароля», который мы рекомендуем включить. Это приведет к выходу из всех ваших устройств (включая любой ваш Plex Media Server) для вашей безопасности, после чего вам потребуется снова войти под новым паролем. Мы понимаем, что это потребует от вас немного больше усилий, но это обеспечит дополнительную безопасность вашей учетной записи.

Обязательно это или нет, но это, безусловно, хорошая идея.

Plex заявляет, что уже устранил уязвимость, позволившую получить доступ к системе, и в настоящее время проводит дальнейшие проверки своей безопасности.

Рекомендуемые аксессуары