Потребителите на Plex, които използват услугата, за да управляват и предават своите медийни библиотеки у дома, трябва да сменят своите пароли възможно най-скоро, поради нарушение на данните, изхвърлящо идентификационните данни на потребителите в ръцете на трета партия.
Какво представлява нарушението на данните на Plex?
Притежателите на акаунти бяха предупредени за нарушението по имейл рано в сряда, 24 август 2022 г., ден след като екипът по сигурността на Plex забеляза подозрителна активност в тяхната база данни. Според организацията третата страна е успяла да „осъществи достъп до ограничена подгрупа от данни, която включва имейли, потребителски имена и криптирани пароли“. В изявлението се обяснява допълнително:
„Въпреки че всички пароли за акаунти, до които е възможно да има достъп, бяха хеширани и защитени в съответствие с най-добри практики, от голяма предпазливост изискваме всички акаунти в Plex да имат своя парола нулиране"
За тези, които не знаят, Plex улеснява самостоятелното хостване на цялостен медиен център хардуер и предаване на музика, филми, предавания и телевизия на живо към други устройства чрез уеб браузър и специални приложения.
За разлика от други софтуер за самостоятелен медиен сървър, като Jellyfin, Plex изисква потребителите да създадат акаунт, като идентификационните данни се съхраняват от организацията. Удостоверяването също се обработва от Plex central, а не от собствения сървър на потребителя.
Въпреки че е изключително малко вероятно хакерите да могат да използват съхранените пароли, Plex е и двете „изискване“ и „любезна молба“ всеки потребител незабавно да нулира паролата си и да вземе допълнителна защита предпазни мерки.
Какво трябва да направите, след като Plex е бил хакнат
Промяната на паролите е начинът на здравия разум за потребителите да защитят своя Plex акаунт. Също така ще трябва да излезете от всички свързани устройства и след това да влезете отново. Plex също предлага и изисква да активирате двуфакторна автентификация във вашия Plex акаунт.
Въпреки че методите на плащане никога не се съхраняват на Plex сървъри, а вашите пароли са вероятно безопасни, тъй като са криптирани, струва си да се отбележи, че имейлът за сигурност не посочва, че потребителските имена и имейл адресите са защитени по никакъв начин. Нападателите могат да направят много с вашия имейл адрес, така че ако използвате този имейл адрес за друга услуга, струва си да го промените. Можете също да разгледате някакъв вид решение за псевдоним за регистрации и влизания.
И въпреки че съветваме никой да не използва една и съща парола за множество услуги, ние също така знаем, че по-голямата част от хората все пак го правят. Считайте, че паролата е компрометирана. Така че, ако го използвате повторно в който и да е друг акаунт, трябва да го промените и там.
Пробивите на данни се случват през цялото време
Plex със сигурност не е първата компания или организация, която декларира нарушение на данните за изтекли имейл адреси, потребителски имена и хеширани пароли, и няма да е последната. Уверете се, че се грижите за вашите идентификационни данни и редовно ги проверявайте в бази данни като HaveIBeenPwned.
