Uporabniki Plexa, ki uporabljajo storitev za upravljanje in pretakanje svojih medijskih knjižnic doma, morajo spremeniti svojo gesla v najkrajšem možnem času, zaradi kršitve podatkov odlaganje poverilnic uporabnikov v roke tretjini zabava.

Kaj je kršitev podatkov Plex?

Imetniki računov so bili o kršitvi opozorjeni po e-pošti v sredo zgodaj, 24. avgusta 2022, dan po tem, ko je varnostna ekipa Plex opazila sumljivo dejavnost v njihovi bazi podatkov. Po navedbah organizacije je tretja oseba lahko "dostopala do omejenega podnabora podatkov, ki vključuje e-pošto, uporabniška imena in šifrirana gesla." Izjava je še pojasnila:

"Čeprav so bila vsa gesla računov, do katerih je bilo mogoče dostopati, zgoščena in zavarovana v skladu z najboljše prakse, zaradi obilice previdnosti zahtevamo, da imajo vsi računi Plex svoje geslo ponastaviti"

Za tiste, ki ne vedo, Plex olajša samostojno gostovanje celotnega medijskega centra strojno opremo ter pretakajte glasbo, filme, oddaje in TV v živo v druge naprave prek spletnega brskalnika in namenske aplikacije.

Za razliko od drugih programska oprema za samostojni medijski strežnik, kot je Jellyfin, Plex zahteva, da uporabniki ustvarijo račun, pri čemer poverilnice shrani organizacija. Za preverjanje pristnosti skrbi Plex central in ne uporabnikov lastni strežnik.

Čeprav je zelo malo verjetno, da bi hekerji lahko uporabili shranjena gesla, je Plex oboje "zahteva" in "vljudno zahteva", da vsak uporabnik nemudoma ponastavi svoje geslo in poskrbi za dodatno zaščito previdnostni ukrepi.

Kaj morate storiti po vdoru v Plex

Spreminjanje gesel je zdrav način za uporabnike, da zavarujejo svoj račun Plex. Prav tako se boste morali odjaviti iz vseh povezanih naprav in se nato znova prijaviti. Plex tudi predlaga in zahteva, da omogočite dvofaktorsko avtentikacijo na vašem Plex računu.

Čeprav načini plačila niso nikoli shranjeni na strežnikih Plex, vaša gesla pa so verjetno varni, ker so bili šifrirani, velja omeniti, da v varnostnem e-poštnem sporočilu ni navedeno, da so uporabniška imena in e-poštni naslovi kakor koli zaščiteni. Napadalci lahko z vašim e-poštnim naslovom naredijo veliko, torej če ta e-poštni naslov uporabljate za katero koli drugo storitev, se ga splača spremeniti. Lahko bi pogledali tudi kakšno rešitev za vzdevek za prijave in prijave.

In čeprav svetujemo, da nihče ne uporablja istega gesla v več storitvah, vemo tudi, da ga velika večina ljudi vseeno uporablja. Upoštevajte, da je geslo ogroženo. Torej, če ga ponovno uporabite v katerem koli drugem računu, ga morate spremeniti tudi tam.

Vdori podatkov se dogajajo ves čas

Plex zagotovo ni prvo podjetje ali organizacija, ki je razglasila kršitev podatkov zaradi razkritih e-poštnih naslovov, uporabniških imen in zgoščenih gesel, in ne bo zadnja. Prepričajte se, da skrbite za svoje poverilnice in jih redno preverjate v zbirkah podatkov, kot je HaveIBeenPwned.