Home-theater-designers
Pengguna Plex, yang menggunakan perkhidmatan untuk mengurus dan menstrim pustaka media mereka di rumah, perlu menukar kata laluan mereka secepat mungkin, disebabkan pelanggaran data yang membuang bukti kelayakan pengguna ke tangan pihak ketiga.
Apakah Pelanggaran Data Plex?
Pemegang akaun telah dimaklumkan tentang pelanggaran melalui e-mel pada awal hari Rabu 24 Ogos 2022, sehari selepas pasukan keselamatan Plex melihat aktiviti yang mencurigakan dalam pangkalan data mereka. Menurut organisasi itu, pihak ketiga dapat 'mengakses subset data terhad yang termasuk e-mel, nama pengguna dan kata laluan yang disulitkan.' Kenyataan itu menjelaskan lagi :
MAKEUSEOF VIDEO OF THE DAY
'Walaupun semua kata laluan akaun yang boleh diakses telah dicincang dan dilindungi mengikut amalan terbaik, atas kewaspadaan yang tinggi, kami memerlukan semua akaun Plex menetapkan semula kata laluannya'
aplikasi untuk menghantar wang kepada rakan
Bagi mereka yang tidak tahu, Plex memudahkan untuk mengehos sendiri pusat media yang lengkap pada perkakasan mereka sendiri, dan menstrim muzik, filem, rancangan dan TV langsung ke peranti lain melalui penyemak imbas web dan apl khusus.
Tidak seperti yang lain perisian pelayan media yang dihoskan sendiri, seperti Jellyfin , Plex memerlukan pengguna membuat akaun, dengan bukti kelayakan disimpan oleh organisasi. Pengesahan juga dikendalikan oleh pusat Plex dan bukannya oleh pelayan pengguna sendiri.
Walaupun sangat tidak mungkin penggodam boleh menggunakan apa-apa kata laluan yang disimpan, Plex 'memerlukan' dan 'meminta' agar setiap pengguna segera menetapkan semula kata laluan mereka dan mengambil langkah berjaga-jaga keselamatan tambahan.
Perkara yang Anda Perlu Lakukan Selepas Plex Digodam
Menukar kata laluan ialah cara yang bijak bagi pengguna untuk melindungi akaun Plex mereka. Anda juga perlu log keluar daripada semua peranti yang disambungkan dan kemudian log masuk semula. Plex juga mencadangkan dan meminta anda mendayakan pengesahan dua faktor pada akaun Plex anda.
Walaupun kaedah pembayaran tidak pernah disimpan pada pelayan Plex, dan kata laluan anda mungkin selamat kerana mereka disulitkan, perlu diingat bahawa e-mel keselamatan tidak menyatakan bahawa nama pengguna dan alamat e-mel dilindungi dalam apa jua cara. Penyerang boleh melakukan banyak perkara dengan alamat e-mel anda , jadi jika anda menggunakan alamat e-mel itu untuk mana-mana perkhidmatan lain, anda patut menukarnya. Anda juga boleh melihat beberapa jenis penyelesaian aliasing untuk pendaftaran dan log masuk .
Dan walaupun kami menasihatkan bahawa tiada siapa yang menggunakan kata laluan yang sama pada berbilang perkhidmatan, kami juga tahu bahawa kebanyakan orang melakukannya. Pertimbangkan kata laluan itu terjejas. Jadi jika anda menggunakannya semula pada mana-mana akaun lain, anda harus menukarnya di sana juga.
cara menghentikan maklum balas mikrofon di komputer
Pelanggaran Data Berlaku Sepanjang Masa
Plex sememangnya bukan syarikat atau organisasi pertama yang mengisytiharkan pelanggaran data ke atas alamat e-mel, nama pengguna dan kata laluan cincang yang bocor, dan ia bukan yang terakhir. Pastikan anda menjaga kelayakan anda dan kerap menyemaknya terhadap pangkalan data seperti HaveIBeenPwned.