Kodėl turėtumėte pakeisti „Plex“ slaptažodį dabar

Kodėl turėtumėte pakeisti „Plex“ slaptažodį dabar

„Plex“ vartotojai, kurie naudojasi šia paslauga norėdami tvarkyti ir transliuoti savo medijos bibliotekas namuose, turi kuo greičiau pakeisti savo slaptažodžius, nes dėl duomenų pažeidimo naudotojų kredencialai patenka į trečiosios šalies rankas.





Kas yra „Plex“ duomenų pažeidimas?

Sąskaitų turėtojai buvo įspėti apie pažeidimą el. paštu ankstyvą trečiadienį, 2022 m. rugpjūčio 24 d., kitą dieną po to, kai „Plex“ saugos komanda pastebėjo įtartiną veiklą jų duomenų bazėje. Organizacijos teigimu, trečioji šalis galėjo „prieiti prie riboto duomenų pogrupio, apimančio el. laiškus, naudotojų vardus ir užšifruotus slaptažodžius“. Pareiškime paaiškinta plačiau :





DIENOS VAIZDO ĮRAŠO PAGALBA

„Nors visi paskyrų slaptažodžiai, kuriuos buvo galima pasiekti, buvo pritaikyti maišai ir apsaugoti pagal geriausią praktiką, dėl didelio atsargumo reikalaujame, kad visose „Plex“ paskyrose slaptažodžiai būtų nustatyti iš naujo.





geriausios nemokamų filmų transliacijos svetainės

Tiems, kurie nieko nežino, „Plex“ leidžia lengvai savarankiškai priglobti visą medijos centrą savo aparatinėje įrangoje ir transliuoti muziką, filmus, laidas ir tiesioginę TV į kitus įrenginius per žiniatinklio naršyklę ir tam skirtas programas.

Skirtingai nuo kitų savarankiškai priglobta medijos serverio programinė įranga, pvz., Jellyfin , „Plex“ reikalauja, kad vartotojai susikurtų paskyrą, o kredencialus saugotų organizacija. Autentifikavimą taip pat tvarko „Plex central“, o ne paties vartotojo serveris.



kaip rasti paskyras, susietas su telefono numeriu

Nors labai mažai tikėtina, kad įsilaužėliai galėtų panaudoti saugomus slaptažodžius, „Plex“ ir „reikalauja“, ir „maloniai prašo“, kad kiekvienas vartotojas nedelsiant iš naujo nustatytų slaptažodį ir imtųsi papildomų saugumo priemonių.

Ką reikia padaryti po to, kai „Plex“ buvo nulaužtas

 hacker gaubto iliustracija

Slaptažodžių keitimas yra sveiko proto būdas vartotojams apsaugoti savo „Plex“ paskyrą. Taip pat turėsite atsijungti nuo visų prijungtų įrenginių ir vėl prisijungti. Plex taip pat siūlo ir prašo įjungti dviejų veiksnių autentifikavimas savo Plex paskyroje.





kaip iš naujo paleisti „Mac“, kai jis užšaldytas

Nors mokėjimo būdai niekada nėra saugomi „Plex“ serveriuose, o jūsų slaptažodžiai yra tikriausiai saugūs, nes jie buvo užšifruoti, verta paminėti, kad saugos el. laiške nebuvo nurodyta, kad naudotojų vardai ir el. pašto adresai yra kaip nors apsaugoti. Užpuolikai gali daug nuveikti naudodami jūsų el. pašto adresą , todėl jei tą el. pašto adresą naudojate kuriai nors kitai paslaugai, verta jį pakeisti. Taip pat galite pažvelgti į kai kuriuos slapyvardžių sprendimas registruojantis ir prisijungiant .

Ir nors patariame, kad niekas nenaudotų to paties slaptažodžio keliose paslaugose, taip pat žinome, kad didžioji dauguma žmonių vis tiek tai daro. Mano, kad slaptažodis pažeistas. Taigi, jei pakartotinai naudojate jį bet kurioje kitoje paskyroje, turėtumėte jį pakeisti ir ten.





Duomenų pažeidimai vyksta visą laiką

„Plex“ tikrai nėra pirmoji įmonė ar organizacija, paskelbusi duomenų pažeidimą dėl nutekėjusių el. pašto adresų, naudotojų vardų ir slaptažodžių maišos, ir tai nebus paskutinė. Įsitikinkite, kad rūpinatės savo kredencialais ir reguliariai tikrinate juos pagal tokias duomenų bazes kaip HaveIBeenPwned.