Prečo by ste si mali zmeniť heslo Plex práve teraz

Prečo by ste si mali zmeniť heslo Plex práve teraz

Používatelia Plex, ktorí využívajú službu na správu a streamovanie svojich mediálnych knižníc doma, si musia čo najskôr zmeniť svoje heslá z dôvodu porušenia údajov, ktoré vyhodí poverenia používateľov do rúk tretej strany.





Čo je porušenie údajov Plex?

Majitelia účtov boli upozornení na porušenie e-mailom začiatkom stredy 24. augusta 2022, deň po tom, čo bezpečnostný tím Plex zaznamenal podozrivú aktivitu v ich databáze. Podľa organizácie bola tretia strana schopná „pristupovať k obmedzenej podmnožine údajov, ktorá zahŕňa e-maily, používateľské mená a šifrované heslá“. Vo vyhlásení sa ďalej vysvetľuje :



spôsoby, ako zarobiť peniaze hraním videohier
VYUŽITIE VIDEA DŇA

„Aj keď všetky heslá účtov, ku ktorým sa dalo pristupovať, boli zahašované a zabezpečené v súlade s osvedčenými postupmi, z veľkej opatrnosti požadujeme, aby si všetky účty Plex obnovili svoje heslo.“





Pre tých, ktorí to nevedia, Plex uľahčuje vlastné hosťovanie kompletného mediálneho centra na ich vlastnom hardvéri a streamovanie hudby, filmov, relácií a živého televízneho vysielania do iných zariadení prostredníctvom webového prehliadača a vyhradených aplikácií.

Na rozdiel od iných softvér mediálneho servera s vlastným hosťovaním, ako je napríklad Jellyfin Plex vyžaduje, aby si používatelia vytvorili účet s povereniami uloženými organizáciou. Autentifikáciu tiež rieši centrála Plex a nie vlastný server používateľa.



Aj keď je mimoriadne nepravdepodobné, že by hackeri mohli akékoľvek použitie uložených hesiel, Plex „vyžaduje“ a „láskavo žiada“, aby každý používateľ okamžite obnovil svoje heslo a prijal ďalšie bezpečnostné opatrenia.

Čo musíte urobiť po napadnutí Plexu

ilustrácie hackerskej kapucne

Zmena hesiel je pre používateľov bežným spôsobom, ako zabezpečiť svoj účet Plex. Budete sa tiež musieť odhlásiť zo všetkých pripojených zariadení a potom sa znova prihlásiť. Plex tiež navrhuje a požaduje, aby ste povolili dvojfaktorové overenie na vašom účte Plex.



Aj keď spôsoby platby nie sú nikdy uložené na serveroch Plex a vaše heslá sú pravdepodobne bezpečné, pretože boli zašifrované, stojí za zmienku, že v bezpečnostnom e-maile nebolo uvedené, že používateľské mená a e-mailové adresy sú akýmkoľvek spôsobom chránené. Útočníci môžu s vašou e-mailovou adresou urobiť veľa , takže ak túto e-mailovú adresu používate pre akúkoľvek inú službu, oplatí sa ju zmeniť. Môžete sa tiež pozrieť na nejaký druh riešenie aliasingu pre registrácie a prihlásenia .

A hoci odporúčame, aby nikto nepoužíval rovnaké heslo vo viacerých službách, vieme tiež, že drvivá väčšina ľudí to aj tak robí. Považujte toto heslo za napadnuté. Takže ak ho znova použijete na akomkoľvek inom účte, mali by ste ho zmeniť aj tam.



Porušovanie údajov sa stáva neustále

Plex určite nie je prvou spoločnosťou alebo organizáciou, ktorá vyhlásila porušenie ochrany údajov v súvislosti s uniknutými e-mailovými adresami, používateľskými menami a hashovanými heslami, a nebude ani posledná. Uistite sa, že sa staráte o svoje prihlasovacie údaje a pravidelne ich kontrolujete s databázami, ako je HaveIBeenPwned.