Home-theater-designers
Plex lietotājiem, kuri izmanto pakalpojumu, lai pārvaldītu un straumētu savas multivides bibliotēkas mājās, pēc iespējas ātrāk ir jāmaina paroles, jo datu pārkāpuma dēļ lietotāju akreditācijas dati tiek nodoti trešās puses rokās.
Kas ir Plex datu pārkāpums?
Kontu īpašnieki tika brīdināti par pārkāpumu pa e-pastu trešdienas, 2022. gada 24. augusta sākumā, dienu pēc tam, kad Plex drošības komanda pamanīja aizdomīgu darbību viņu datubāzē. Pēc organizācijas domām, trešā puse varēja 'piekļut ierobežotai datu apakškopai, kas ietver e-pastus, lietotājvārdus un šifrētas paroles'. Paziņojumā sīkāk paskaidrots :
kā izveidot bootable usb windows 7DIENAS VIDEO MAKEUSEOF
'Lai gan visas kontu paroles, kurām varēja piekļūt, tika jauktas un aizsargātas saskaņā ar paraugpraksi, piesardzības dēļ mēs pieprasām visiem Plex kontiem paroles atiestatīt.'
Tiem, kas to nezina, Plex ļauj ērti patstāvīgi mitināt pilnu multivides centru savā aparatūrā un straumēt mūziku, filmas, pārraides un TV tiešraidi uz citām ierīcēm, izmantojot tīmekļa pārlūkprogrammu un īpašas lietotnes.
Atšķirībā no citiem pašmitināta multivides servera programmatūra, piemēram, Jellyfin , Plex pieprasa, lai lietotāji izveidotu kontu, kurā organizācija saglabā akreditācijas datus. Autentifikāciju veic arī Plex central, nevis paša lietotāja serveris.
Lai gan ir ļoti maz ticams, ka hakeri varētu izmantot saglabātās paroles, Plex gan 'pieprasa', gan 'laipni pieprasa', lai katrs lietotājs nekavējoties atiestatītu savu paroli un veiktu papildu drošības pasākumus.
Kas jums jādara pēc Plex uzlaušanas
Paroļu maiņa ir veselā saprāta veids, kā lietotāji var aizsargāt savu Plex kontu. Jums būs arī jāizrakstās no visām pievienotajām ierīcēm un pēc tam vēlreiz jāpiesakās. Plex arī iesaka un pieprasa iespējot divu faktoru autentifikācija savā Plex kontā.
Lai gan maksājumu metodes nekad netiek saglabātas Plex serveros, un jūsu paroles tiek saglabātas droši vien droši, jo tie bija šifrēti, ir vērts atzīmēt, ka drošības e-pastā nebija norādīts, ka lietotājvārdi un e-pasta adreses ir kaut kādā veidā aizsargātas. Uzbrucēji var daudz darīt ar jūsu e-pasta adresi , tādēļ, ja šo e-pasta adresi izmantojat kādam citam pakalpojumam, ir vērts to mainīt. Jūs varētu arī izpētīt kādu aizstājvārdu risinājums reģistrēšanās un pieteikšanās vajadzībām .
Un, lai gan mēs iesakām nevienam neizmantot vienu un to pašu paroli vairākos pakalpojumos, mēs arī zinām, ka lielākā daļa cilvēku to dara jebkurā gadījumā. Uzskatiet, ka parole ir apdraudēta. Tātad, ja to atkārtoti izmantojat jebkurā citā kontā, jums tas ir jāmaina arī tur.
Datu pārkāpumi notiek visu laiku
Plex noteikti nav pirmais uzņēmums vai organizācija, kas paziņojusi par datu pārkāpumu saistībā ar nopludinātām e-pasta adresēm, lietotājvārdiem un jauktām parolēm, un tas nebūs pēdējais. Noteikti rūpējieties par saviem akreditācijas datiem un regulāri pārbaudiet tos ar datu bāzēm, piemēram, HaveIBeenPwned.