Популярная стриминговая мультимедиа-платформа Plex предупредила своих клиентов о необходимости сменить пароли из-за утечки данных. Инцидент произошёл в базе данных компании, где злоумышленник смог получить доступ к аутентификационным данным пользователей.
По словам эксперта и инженера-аналитика компании «Газинформсервис» Александра Катасонова, эта история служит очередным напоминанием о том, что даже сервисы, воспринимаемые как обычные домашние приложения, могут оказаться под прицелом киберпреступников. В результате взлома злоумышленникам удалось получить доступ к части базы, содержащей электронные адреса и хешированные пароли пользователей.
«В подобных ситуациях решает не только оперативная реакция, но и постоянный контроль за цифровой средой. Ведь злоумышленники часто используют украденные данные не сразу, а позже, комбинируя их с другими утечками. Поэтому компании и пользователям важно заранее строить многоуровневую защиту, не забывая о том, как хранить свои данные так, чтобы обеспечить самый высокий уровень конфиденциальности данных», — отметил Александр Катасонов.
В контексте защиты данных эксперт предлагает обратить внимание на современные инструменты, обеспечивающие безопасность на уровне хранения информации.
«Вот почему современные организации должны опираться на инструменты, которые обеспечивают безопасность на уровне, где происходит хранение данных. В этом отношении СУБД Jatoba от компании “Газинформсервис” — отличный пример. Это защищённая система управления базами данных, вдохновлённая ядром PostgreSQL, но с усиленными возможностями контроля и защиты. Она может включать автоматический отказоустойчивый кластер, географически распределённую архитектуру, SQL-файервол для блокировки подозрительных запросов и встроенный мониторинг с наглядными дашбордами. Все важные данные — включая пароли и логины — остаются под надёжной защитой, даже если кто-то получит доступ на уровне приложения», — резюмирует инженер-аналитик.
Ещё больше об информационной безопасности вы сможете узнать на форуме GIS DAYS (Global Information Security Days*) — мероприятии, которое объединяет экспертов, бизнес, регуляторов, интеграторов на одной площадке. Подробнее на сайте Форум по кибербезопасности GIS DAYS 2025. 1-3 октября 2025. Студенты могут бесплатно посетить Межвузовский студенческий форум GIS DAYS 2025 2 октября в Санкт-Петербурге.
Global Information Security Days* — дни глобальной информационной безопасности
Комментариев пока нет.