Plex, yeni bir güvenlik ihlali yaşanmasının ardından kullanıcılarını şifrelerini değiştirmeye teşvik etti.
Plex, salı günü kullanıcılarını etkileyen yeni bir güvenlik ihlalini duyurdu. Şirket, bu olayda e-posta adresleri, kullanıcı adları ve hashlenmiş şifrelerin sızdırıldığını açıkladı.
Plex’in yaptığı açıklamada, saldırının sadece sınırlı sayıda kullanıcıyı etkilediği belirtildi. Kredi kartı ve ödeme verilerinin saklanmadığı için bu bilgilerin güvende olduğu kaydedildi. Ancak, şirket kullanıcılarının hızlı bir şekilde hareket etmelerini, şifrelerini derhal değiştirmelerini ve bu süreçte tüm bağlı cihazlardan çıkış yapmalarını tavsiye etti. Bu adımların, kullanıcı hesaplarının ek güvenlik katmanları kazanması açısından önemli olduğu ifade edildi. Plex, olayın tam boyutuna dair net bir rakam paylaşmadı.
Plex’in gönderdiği bilgilendirme e-postasında kullanıcıların sahte mesajlara karşı dikkatli olmaları gerektiği hatırlatıldı. Şirketin adını kullanarak gönderilecek e-postalarda şifre veya kredi kartı bilgilerinin asla talep edilmeyeceği vurgulandı. Ancak saldırganların phishing yöntemleriyle kullanıcıları hedef alabileceği ihtimali göz önünde bulunduruldu. Bu nedenle Plex kullanıcılarının hesap güvenliklerini artırmak için iki faktörlü kimlik doğrulama seçeneklerini aktif hale getirmeleri istendi. Ayrıca, şirket saldırının nasıl gerçekleştiğini belirleyip yöntemi kapattığını açıkladı.
Plex geçmişte de benzer bir güvenlik olayı yaşamıştı
Plex’in 2025 yılında yaşadığı bu ihlal, 2022’de gerçekleşen olayla büyük benzerlik taşıyor. O dönemde de e-posta, kullanıcı adı ve şifre bilgilerinin sızdırıldığı bildirilmişti. Bu olayın ardından Plex, kullanıcılarını topluca şifre değiştirmeye ve iki faktörlü doğrulamayı zorunlu hale getirmeye çağırmıştı. Şirket, bu sefer olayın daha hızlı bir şekilde kontrol altına alındığını belirtti. Ancak, yine de kullanıcıların güvenlik alışkanlıklarını gözden geçirmeleri gerektiği ortaya çıktı ve Plex kullanıcıları, kendi güvenliklerinden sorumlu tutuldu.
Plex Media Server yazılımı da yakın zamanda güvenlik sorunları ile karşı karşıya kaldı. Ağustos 2025’te yapılan raporlarda, binlerce cihazın kritik bir açık nedeniyle saldırılara karşı savunmasız kaldığı ifade edildi. Plex, bu açık için 1.42.1.10060 sürümüne güncelleme yapılmasını önerdi. Güncelleme yapılmayan kullanıcıların saldırı riski altında olduğu uyarısı da yapıldı. Bu durum, yalnızca hesap güvenliğinin değil, yazılım güncellemelerinin de önemini bir kez daha ortaya koymuş oldu.
Plex, kullanıcılara şifre değişimi için https://plex.tv/reset adresini gösterdi. Ayrıca tüm cihazlardan çıkış yapmak için https://plex.tv/security adresini paylaştı. Şirket, kullanıcıların bu adımları hızlı bir şekilde uygulamalarını istedi. Ek olarak, iki faktörlü doğrulama seçeneğinin aktif edilmesi gerektiği bir kez daha vurgulandı. Plex, yaşanan güvenlik olayı için özür diledi ve sistemlerini daha sağlam hale getirmek için çalışmaların sürdüğünü bildirdi.
