Подпишитесь на Telegram-каналПопулярный стриминговый сервис Plex подвергся хакерской атаке, что ставит под угрозу данные тысяч российских пользователей.
Главная опасность — не только потеря доступа к медиатеке, но и взлом других, более важных аккаунтов, где использовался тот же пароль. О последствиях утечки и способах защиты «Газете.Ru» рассказал эксперт по кибербезопасности Кирилл Левкин из компании MD Audit.
Как подтвердили в самой компании, в руки злоумышленников попала база с именами пользователей, адресами электронной почты и зашифрованными паролями. По словам Левкина, несмотря на шифрование, риски остаются крайне высокими, а среди пострадавших с большой вероятностью есть и россияне, так как сервис популярен в стране для организации личных медиатек.
Эксперт выделил две основные угрозы:
Взлом других сервисов. Злоумышленники будут использовать украденные пары «логин-пароль» для входа в другие аккаунты жертв — от социальных сетей до онлайн-банков. Эта тактика особенно эффективна против тех, кто использует одинаковые пароли на разных сайтах.
Целевой фишинг. Получив базу реальных e-mail адресов, мошенники начнут массовые рассылки с вредоносными ссылками, чтобы выманить у пользователей еще больше конфиденциальной информации, включая данные банковских карт.
Чтобы минимизировать риски, Кирилл Левкин настоятельно рекомендует всем пользователям Plex предпринять незамедлительные действия. Необходимо не просто сменить пароль в самом сервисе, но и сделать это на всех других платформах, где использовалась такая же или похожая комбинация.
Кроме того, для надежной защиты своих данных следует повсеместно активировать двухфакторную аутентификацию (2FA) и использовать менеджеры паролей для создания уникальных и сложных комбинаций для каждого сайта.
