Azoknak a Plex-felhasználóknak, akik a szolgáltatást az otthoni médiakönyvtárak kezeléséhez és streameléséhez alkalmazzák, módosítaniuk kell jelszavakat a lehető leghamarabb, mivel egy adatszivárgás miatt a felhasználók hitelesítő adatai egy harmadik kezébe kerültek buli.
Mi az a Plex adatszivárgás?
A fióktulajdonosokat 2022. augusztus 24-én, szerda elején e-mailben értesítették a jogsértésről, egy nappal azután, hogy a Plex biztonsági csapata gyanús tevékenységet észlelt adatbázisukban. A szervezet szerint a harmadik fél "az adatok korlátozott részhalmazához férhetett hozzá, amely e-maileket, felhasználóneveket és titkosított jelszavakat tartalmaz". A közlemény bővebben kifejtette:
"Annak ellenére, hogy az összes hozzáférhetett fiókjelszó kivonatolásra és biztonságra volt utalva bevált gyakorlatok szerint, nagy óvatosságból megköveteljük, hogy minden Plex-fiók rendelkezzen jelszavával Visszaállítás"
A nem tudók számára a Plex megkönnyíti a teljes médiaközpont önálló üzemeltetését hardverrel, valamint zenét, filmeket, műsorokat és élő tévéadást streamelhet más eszközökre egy webböngészőn és dedikált alkalmazások.
Másokkal ellentétben saját üzemeltetésű médiaszerver szoftver, mint például a Jellyfin, A Plex megköveteli, hogy a felhasználók fiókot hozzanak létre, a hitelesítő adatokat a szervezet tárolja. A hitelesítést szintén a Plex központi kezeli, nem pedig a felhasználó saját szervere.
Bár rendkívül valószínűtlen, hogy a hackerek bármilyen módon is felhasználják a tárolt jelszavakat, a Plex mindkettő "megkövetelése" és "kedves kérése", hogy minden felhasználó azonnal állítsa vissza jelszavát, és vegyen fokozott biztonságot óvintézkedések.
Mit kell tennie a Plex feltörése után
A jelszavak megváltoztatása a józan ész módja annak, hogy a felhasználók biztonságossá tegyék Plex-fiókjukat. Ezenkívül ki kell jelentkeznie az összes csatlakoztatott eszközről, majd újra be kell jelentkeznie. A Plex azt is javasolja és kéri, hogy engedélyezze kéttényezős hitelesítés Plex fiókjában.
Bár a fizetési módokat soha nem tárolják a Plex szerverek, és az Ön jelszavai igen valószínűleg biztonságos, mert titkosítva voltak, érdemes megjegyezni, hogy a biztonsági e-mailben nem szerepel, hogy a felhasználónevek és e-mail címek bármilyen módon védettek. A támadók sokat tehetnek az Ön e-mail címével, tehát ha ezt az e-mail címet bármilyen más szolgáltatáshoz használja, érdemes megváltoztatni. Megnézhetnél valami olyat is aliasing megoldás regisztrációkhoz és bejelentkezésekhez.
És bár azt tanácsoljuk, hogy senki ne használja ugyanazt a jelszót több szolgáltatásnál, azt is tudjuk, hogy az emberek túlnyomó többsége mégis ezt teszi. Vegye figyelembe, hogy a jelszó feltört. Tehát ha újra felhasználja bármely másik fiókban, akkor ott is módosítania kell.
Adatszivárgás folyamatosan történik
A Plex minden bizonnyal nem az első cég vagy szervezet, amely kiszivárgott e-mail címek, felhasználónevek és kivonatolt jelszavak miatt adatvédelmi incidenst jelentett be, és nem is ez lesz az utolsó. Ügyeljen a hitelesítési adataira, és rendszeresen ellenőrizze azokat olyan adatbázisokkal, mint például a HaveIBeenPwned.
