- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 2ч 18м
- Сделки
- 251
- Нарушения
- 0 / 0
Напомним, 28 февраля представители LastPass сообщили, что в августе 2022 года злоумышленники использовали уязвимость в «стороннем мультимедийном программном пакете», для получения доступа к домашнему компьютеру одного из DevOps-инженеров компании. Под мультимедийным пакетом, по всей видимости, имелся в виду именно Plex. Это подтверждают внутренние источники LastPass, приближенные к инциденту. К тому же, Plex тоже был взломан в августе прошлого года.
По данным LastPass, проникнув в домашний компьютер инженера, злоумышленники смогли получить доступ к корпоративным резервным копиям конфиденциальной информации клиентов, хранящейся в зашифрованном формате.
Одно из зарубежных СМИ поинтересовалось у представителей Plex, что они думают по поводу этой ситуации. Ответ был следующим: «Нам неизвестно о каких-либо неисправленных уязвимостях. Мы всегда открыты к обсуждению, и обратим внимание на любые сообщения, связанные с проблемами безопасности».
В Plex также добавили, что всегда максимально быстро устраняют любые уязвимости после поступления информации о них. Таким образом, можно прийти к выводу, что даже если в Plex существовала уязвимость в августе прошлого года, сейчас она уже неактуальна, а компания ручается за безопасность своего продукта.
