Plex Instruksikan Pengguna Reset Password Setelah Terjadi Kebocoran Data

Platform streaming media Plex mengumumkan adanya kebocoran data baru yang memaksa seluruh pengguna untuk melakukan reset password. Dalam insiden ini, peretas berhasil mengakses sebagian data autentikasi pelanggan dari salah satu basis data milik Plex.

Menurut pemberitahuan yang dikirimkan kepada pengguna, data yang berhasil dicuri mencakup alamat email, username, password yang di-hash secara aman, serta data autentikasi. Plex menegaskan bahwa meskipun password ikut terekspos, informasi tersebut dilindungi oleh metode hashing sesuai praktik keamanan terbaik, sehingga tidak dapat langsung dibaca pihak ketiga.

Namun, karena Plex tidak merinci algoritma hashing yang digunakan, masih ada kemungkinan peretas mencoba melakukan cracking untuk memperoleh password asli. Oleh sebab itu, Plex meminta seluruh pengguna untuk segera:

• Mengatur ulang password melalui halaman resmi reset: plex.tv/reset.
• Mengaktifkan opsi “Sign out connected devices after password change” agar seluruh sesi login sebelumnya otomatis ditutup.
• Untuk pengguna dengan login SSO (Single Sign-On), dianjurkan keluar dari semua sesi aktif melalui plex.tv/security dengan memilih opsi “Sign out of all devices”.

Plex juga mengingatkan pengguna untuk mengaktifkan autentikasi dua faktor (2FA) demi keamanan tambahan, serta menegaskan bahwa pihaknya tidak pernah meminta password atau detail kartu kredit melalui email.

Perusahaan memastikan tidak ada informasi kartu pembayaran yang bocor karena data tersebut memang tidak disimpan di server mereka. Plex juga mengklaim telah menutup celah yang digunakan peretas untuk masuk, meski tidak memberikan rincian teknis lebih lanjut.

Insiden kali ini bukan yang pertama. Pada Agustus 2022, Plex juga pernah mengalami kebocoran serupa yang mengakibatkan pengguna harus mengganti password mereka.