A Plex, a empresa de streaming de média que disponibiliza uma plataforma OTT homónima e software de servidor de média, confirmou uma violação de dados na qual um “em entidade não autorizada” acedeu a informações pessoais de alguns clientes. Embora a empresa não tenha divulgado o número total de utilizadores afectados, os dados roubados incluem, alegadamente, endereços de e-mail, nomes de utilizador, passwords e detalhes de autenticação.
A empresa afirma que todas as passwords roubadas foram protegidas com hashing criptográfico, de acordo com as melhores práticas da indústria, o que significa que não podem ser lidas por quem as roubou. A Plex também confirmou que não armazena qualquer informação de cartões de crédito nos seus servidores, pelo que nenhum dado financeiro sensível foi comprometido durante o ataque.
A Plex não especificou o algoritmo de hashing usado, mas enfatizou que não há uma ameaça de segurança imediata para os utilizadores. No entanto, a empresa recomenda que todos os clientes redefinam as suas passwords como precaução. Para o fazer, visite a página oficial de redefinição de password da Plex e siga as instruções.
Para prevenir fraudes, a Plex avisa os utilizadores para estarem atentos a e-mails de phishing que solicitam passwords ou detalhes de cartão de crédito. A empresa declarou que nunca contacta os utilizadores para pedir informações pessoais ou financeiras, e qualquer e-mail desse tipo deve ser tratado como potencialmente malicioso.
A Plex também está a recomendar que os utilizadores activem a autenticação de dois factores para uma camada adicional de segurança da conta. Um guia passo a passo para activar a 2FA na sua conta Plex está disponível na página de suporte técnico da empresa.
A empresa pediu desculpa pelo incidente e declarou que está a rever os seus sistemas de segurança de dados para prevenir que volte a acontecer.
A Plex sofreu um ataque semelhante em 2022, altura em que foram roubados dados de autenticação e passwords codificadas de inúmeros utilizadores. Na altura, a empresa disse que tinha identificado a causa e que estava a trabalhar para resolver o problema de forma segura.
No início deste ano, investigadores de segurança da CyberNews relataram a maior violação de dados de sempre, expondo mais de 16 mil milhões de credenciais de acesso de plataformas, incluindo Google, Facebook, Apple e até alguns serviços governamentais. Outras grandes empresas que relataram violações em 2025 incluem a Coca-Cola, Hertz, Allianz Life, Aflac e TransUnion.
