Plex, salı günü, kullanıcılarını etkileyen yeni bir güvenlik ihlalini doğruladı. Şirket, olayda e-posta adresleri, kullanıcı adları ve hash edilmiş şifrelerin sızdırıldığını açıkladı.
Plex tarafından yapılan açıklamada, saldırının sınırlı sayıda kullanıcıyı etkilediği bilgisi paylaşıldı. Kredi kartı ve ödeme verilerinin saklanmadığı için finansal bilgilerin zarar görmediği belirtildi. Buna rağmen şirket, kullanıcılarından hızlı hareket etmelerini istedi. Şifrelerin derhal değiştirilmesi gerektiği ve bu işlem sırasında tüm bağlı cihazlardan çıkış yapılmasının önem taşıdığı vurgulandı. Bu uyarının, saldırı sonrası kullanıcı hesaplarının ek güvenlik katmanı kazanması için zorunlu olduğu ifade edildi. Ne var ki, Plex olayın tam boyutuyla ilgili rakamsal bir ayrıntı paylaşmadı.
Plex’in gönderdiği bilgilendirme e-postasında, kullanıcıların sahte mesajlara karşı dikkatli olmaları gerektiği yazıldı. Şirketin adını kullanarak gönderilen e-postalarda şifre veya kredi kartı bilgisinin asla talep edilmeyeceği hatırlatıldı. Buna rağmen, saldırganların phishing yöntemleriyle kullanıcıları hedef alabileceği ihtimal dahilinde görüldü. Bu nedenle, Plex kullanıcılarının hesap güvenliklerini artırmak için iki faktörlü kimlik doğrulama seçeneğini aktif hale getirmeleri istendi. Tüm bunların yanında şirket, saldırının nasıl gerçekleştiğini bulduğunu ve yöntemi kapattığını açıkladı.
Plex geçmişte de benzer bir güvenlik olayı yaşamıştı
Plex’in 2025’te yaşadığı bu ihlal, 2022’de gerçekleşen olayla büyük benzerlik taşıyor. O dönemde de e-posta, kullanıcı adı ve şifre bilgilerinin sızdırıldığı açıklanmıştı. Bu olaydan sonra Plex, kullanıcılarını topluca şifre değiştirmeye yönlendirmiş ve iki faktörlü doğrulamayı zorunlu kılmaya çalışmıştı. Şirket, bu sefer daha hızlı hareket ederek saldırıyı kısa sürede engellediğini belirtti. Buna rağmen, olayın kullanıcı tarafında güvenlik alışkanlıklarının yeniden gözden geçirilmesi gerektiğini gösterdi. Böylelikle Plex kullanıcıları, her şeye rağmen kendi güvenliklerini sağlamaktan sorumlu tutuldu.
Plex Media Server yazılımı tarafında da yakın zamanda güvenlik sorunları yaşanmıştı. Ağustos 2025’te ortaya çıkan raporlarda, binlerce cihazın kritik açık nedeniyle saldırılara karşı savunmasız kaldığı bildirildi. Bu açık için Plex, 1.42.1.10060 sürümüne güncelleme yapılmasını tavsiye etmişti. Güncelleme yapmayan kullanıcıların saldırı riski altında olduğu açıklanmıştı. Öte yandan, bu durum sadece hesap güvenliğinin değil yazılım güncellemelerinin de ne kadar önemli olduğunu yeniden ortaya koydu.
Plex, kullanıcılara şifre değişimi için https://plex.tv/reset adresini işaret etti. Bunun yanı sıra tüm cihazlardan çıkış yapmak için https://plex.tv/security adresi paylaşıldı. Şirket, kullanıcıların bu adımları hızlı bir şekilde uygulamalarını istedi. Ek olarak, iki faktörlü doğrulama seçeneğinin aktif edilmesi gerektiği bir kez daha vurgulandı. Plex, yaşanan güvenlik olayı için özür diledi ve sistemleri daha sağlam hale getirmek üzere çalışmaların sürdüğünü bildirdi.
