Korisnici Plexa, koji koriste uslugu za upravljanje i strujanje svojih medijskih biblioteka kod kuće, moraju promijeniti svoje lozinke što je prije moguće, zbog povrede podataka odbacivanja vjerodajnica korisnika u ruke treće osobe Zabava.
Što je povreda Plex podataka?
Vlasnici računa upozoreni su na kršenje e-poštom rano u srijedu, 24. kolovoza 2022., dan nakon što je sigurnosni tim Plexa primijetio sumnjivu aktivnost u njihovoj bazi podataka. Prema organizaciji, treća je strana uspjela "pristupiti ograničenom podskupu podataka koji uključuju e-poštu, korisnička imena i šifrirane lozinke". Izjava je dalje obrazložena:
"Iako su sve lozinke računa kojima se moglo pristupiti hashirane i osigurane u skladu s najbolje prakse, iz razloga opreza zahtijevamo da svi Plex računi imaju svoju lozinku resetiraj"
Za one koji ne znaju, Plex olakšava samostalno udomljavanje kompletnog medijskog centra hardvera i streamajte glazbu, filmove, emisije i TV uživo na druge uređaje putem web preglednika i namjenske aplikacije.
Za razliku od drugih softver poslužitelja medija koji se samostalno hostira, kao što je Jellyfin, Plex zahtijeva da korisnici kreiraju račun, s vjerodajnicama koje pohranjuje organizacija. Provjerom autentičnosti također upravlja Plex centrala, a ne vlastiti poslužitelj korisnika.
Iako je vrlo malo vjerojatno da hakeri mogu iskoristiti pohranjene lozinke, Plex je i jedno i drugo "zahtijevanje" i "ljubazno traženje" da svaki korisnik odmah resetuje svoju lozinku i poduzme dodatnu sigurnost Mjere opreza.
Što trebate učiniti nakon što je Plex hakiran
Promjena lozinki zdravorazumski je način za korisnike da osiguraju svoj Plex račun. Također ćete se morati odjaviti sa svih povezanih uređaja, a zatim se ponovno prijaviti. Plex također predlaže i traži da omogućite dvofaktorska autentifikacija na vašem Plex računu.
Iako se načini plaćanja nikada ne pohranjuju na Plex poslužiteljima, a vaše lozinke jesu vjerojatno sigurni jer su bili šifrirani, vrijedi napomenuti da u sigurnosnoj e-pošti nije navedeno da su korisnička imena i adrese e-pošte zaštićeni na bilo koji način. Napadači mogu puno učiniti s vašom adresom e-pošte, pa ako tu adresu e-pošte koristite za bilo koju drugu uslugu, isplati se promijeniti. Također možete pogledati neku vrstu aliasing rješenje za prijave i prijave.
I premda savjetujemo da nitko ne koristi istu lozinku na više servisa, također znamo da velika većina ljudi svejedno to čini. Zaporku smatrajte ugroženom. Dakle, ako ga ponovno koristite na bilo kojem drugom računu, trebali biste ga promijeniti i tamo.
Povrede podataka događaju se stalno
Plex sigurno nije prva tvrtka ili organizacija koja je proglasila povredu podataka zbog procurjelih adresa e-pošte, korisničkih imena i raspršenih lozinki, a neće biti ni posljednja. Vodite računa o svojim vjerodajnicama i redovito ih provjeravajte u bazama podataka kao što je HaveIBeenPwned.