Home-theater-designers
Utilizatorii Plex, care folosesc serviciul pentru a-și gestiona și transmite în flux bibliotecile media acasă, trebuie să-și schimbe parolele cât mai curând posibil, din cauza unei încălcări a datelor care aruncă acreditările utilizatorilor în mâinile unei terțe părți.
Ce este încălcarea datelor Plex?
Deținătorii de cont au fost alertați cu privire la încălcare prin e-mail miercuri devreme, 24 august 2022, la o zi după ce echipa de securitate Plex a observat activitate suspectă în baza lor de date. Potrivit organizației, terța parte a putut „accesa un subset limitat de date care include e-mailuri, nume de utilizator și parole criptate”. Declarația a explicat în continuare :
REALIZAREA VIDEOCLIPULUI ZILEI
„Chiar dacă toate parolele de cont care ar fi putut fi accesate au fost indexate și securizate în conformitate cu cele mai bune practici, din abundență de precauție, solicităm resetarea parolei tuturor conturilor Plex.”
Pentru cei care nu știu, Plex facilitează auto-găzduirea unui centru media complet pe propriul hardware și transmiterea în flux de muzică, filme, emisiuni și TV în direct către alte dispozitive printr-un browser web și aplicații dedicate.
Spre deosebire de altele software de server media auto-găzduit, cum ar fi Jellyfin , Plex cere ca utilizatorii să creeze un cont, acreditările fiind stocate de organizație. Autentificarea este, de asemenea, gestionată de Plex central, mai degrabă decât de propriul server al utilizatorului.
cum să ștergeți un cont de playstation
Deși este extrem de puțin probabil ca hackerii să poată folosi parolele stocate, Plex „cere” și „cere” ca fiecare utilizator să își reseta imediat parola și să ia măsuri de siguranță suplimentare.
Ce trebuie să faceți după ce Plex a fost piratat
Schimbarea parolelor este modalitatea de bun simț pentru utilizatori de a-și securiza contul Plex. De asemenea, va trebui să vă deconectați de la toate dispozitivele conectate și apoi să vă conectați din nou. Plex sugerează și solicită, de asemenea, să le activați autentificare cu doi factori pe contul dvs. Plex.
Deși metodele de plată nu sunt niciodată stocate pe serverele Plex, iar parolele dvs. sunt probabil sigur pentru că au fost criptate, este de remarcat faptul că e-mailul de securitate nu a precizat că numele de utilizator și adresele de e-mail sunt protejate în niciun fel. Atacatorii pot face multe cu adresa ta de e-mail , așa că dacă utilizați acea adresă de e-mail pentru orice alt serviciu, merită să o schimbați. Ai putea să te uiți și la un fel de soluție de aliasing pentru înscrieri și autentificări .
cum să știu ce placă de bază am
Și, deși vă sfătuim că nimeni nu folosește aceeași parolă pentru mai multe servicii, știm, de asemenea, că marea majoritate a oamenilor oricum o fac. Luați în considerare acea parolă compromisă. Deci, dacă îl reutilizați în orice alt cont, ar trebui să îl schimbați și acolo.
Încălcările de date au loc tot timpul
Plex nu este, cu siguranță, prima companie sau organizație care a declarat o încălcare a datelor privind adresele de e-mail, nume de utilizator și parole cu hash, și nu va fi ultima. Asigurați-vă că aveți grijă de acreditările și verificați-le în mod regulat cu baze de date precum HaveIBeenPwned.