Indice dei Contenuti
Il recente attacco ai database di Plex ha scosso la community degli utenti, costringendo la piattaforma a richiedere un reset obbligatorio delle password a causa dell’ennesimo data breach avvenuto a settembre 2025.
Nel panorama digitale contemporaneo, dove la tutela dei dati personali è sempre più cruciale, persino i colossi del settore non sono immuni dagli attacchi informatici. È quanto accaduto nuovamente a Plex, popolare piattaforma per la gestione e lo streaming di contenuti multimediali, vittima di un attacco che ricorda il famigerato episodio del 2022. Questa volta, a settembre 2025, un data breach ha esposto le informazioni sensibili di migliaia di utenti e riacceso il dibattito sull’efficacia delle attuali misure di sicurezza.
Dettagli dell’attacco
Secondo quanto riportato, una terza parte non autorizzata è riuscita ad accedere a un sottoinsieme dei database di Plex, compromettendo indirizzi email, nomi utente e password, seppur protette tramite hashing sicuro e le migliori pratiche del settore. Anche se le password sottratte non risultano immediatamente leggibili, il rischio di nuovi attacchi contro gli account resta elevato, soprattutto in caso di algoritmi di hashing deboli o riutilizzo delle stesse credenziali su altri servizi. La piattaforma ha comunque assicurato che i dati di pagamento non sono stati coinvolti perché archiviati su sistemi distinti e più sicuri.
Provvedimenti per gli utenti
Plex ha reagito invitando tutti i suoi iscritti a cambiare la password tramite il portale ufficiale e ad attivare l’autenticazione a due fattori (2FA), raccomandando inoltre la disconnessione da tutti i dispositivi dopo il cambio. L’azienda sottolinea anche l’importanza di ignorare eventuali email di phishing che richiedono dati sensibili, riaffermando che nessuna comunicazione legittima chiederà mai le proprie credenziali o dati di pagamento.
Considerazioni sulla sicurezza di Plex
Cosa fare
Disconnettersi da tutte le sessioni attive visitando https://plex.tv/security e facendo clic sul pulsante che dice “Esci da tutti i dispositivi”. In questo modo ci si disconnetterà da tutti i dispositivi (inclusi Plex Media Server) per motivi di sicurezza e si dovrà quindi accedere nuovamente utilizzando lo stesso metodo Single Sign-On utilizzato in precedenza (ad es. Google, Apple, ecc.). Questo significa un po’ più di passaggi, ma fornirà ulteriore sicurezza al proprio account.
L’attacco del 2025 mostra preoccupanti analogie con quello avvenuto tre anni prima, sollevando dubbi sulla reale efficacia delle strategie di sicurezza adottate nel tempo. Sebbene la vulnerabilità sia stata bloccata e le procedure di emergenza siano scattate prontamente, la ripetitività degli eventi obbliga a una profonda riflessione sulla cybersecurity delle piattaforme di streaming e sulla consapevolezza degli utenti.
Questo episodio dimostra come la sicurezza digitale debba essere continuamente aggiornata, non solo tramite tecnologia, ma anche tramite un’adeguata cultura della gestione delle credenziali personali. Solo così sarà possibile arginare, se non annullare, rischi ormai inevitabili nell’ecosistema online attuale.
