Пользователям Plex, которые используют сервис для управления и потоковой передачи своих медиатек дома, необходимо как можно скорее сменить свои пароли из-за утечки данных, в результате которой учетные данные пользователей попали в руки третьей стороны.
Что такое утечка данных Plex?
Владельцы учетных записей были предупреждены о взломе по электронной почте рано утром в среду, 24 августа 2022 года, на следующий день после того, как команда безопасности Plex заметила подозрительную активность в своей базе данных. По данным организации, третья сторона смогла «получить доступ к ограниченному набору данных, включая электронные письма, имена пользователей и зашифрованные пароли». В заявлении далее поясняется :
СДЕЛАТЬ ВИДЕО ДНЯ
«Несмотря на то, что все пароли учетных записей, к которым можно было получить доступ, были хэшированы и защищены в соответствии с передовыми методами, из соображений предосторожности мы требуем сброса пароля для всех учетных записей Plex».
как изменить свое имя в Steam
Для тех, кто не в курсе, Plex позволяет легко самостоятельно разместить полноценный медиацентр на собственном оборудовании и транслировать музыку, фильмы, шоу и прямую трансляцию на другие устройства через веб-браузер и специальные приложения.
в отличие от других собственное программное обеспечение медиасервера, такое как Jellyfin , Plex требует, чтобы пользователи создали учетную запись, а учетные данные хранятся в организации. Аутентификация также выполняется центральным сервером Plex, а не собственным сервером пользователя.
Хотя крайне маловероятно, что хакеры могут использовать сохраненные пароли, Plex одновременно «требует» и «любезно просит», чтобы каждый пользователь немедленно сбросил свой пароль и принял дополнительные меры безопасности.
почему мои тексты не доставляются
Что нужно делать после взлома Plex
Смена паролей — это здравый смысл, которым пользователи могут защитить свою учетную запись Plex. Вам также нужно будет выйти из всех подключенных устройств, а затем снова войти в систему. Plex также предлагает и просит вас включить двухфакторная аутентификация в вашей учетной записи Plex.
Хотя способы оплаты никогда не хранятся на серверах Plex, а ваши пароли вероятно безопасно, потому что они были зашифрованы, стоит отметить, что в электронном письме безопасности не было указано, что имена пользователей и адреса электронной почты каким-либо образом защищены. Злоумышленники могут многое сделать с вашим адресом электронной почты , поэтому, если вы используете этот адрес электронной почты для какой-либо другой службы, стоит изменить его. Вы также можете изучить некоторые решение для псевдонимов для регистрации и входа в систему .
И хотя мы советуем никому не использовать один и тот же пароль в нескольких сервисах, мы также знаем, что подавляющее большинство людей все равно это делает. Считайте, что пароль скомпрометирован. Поэтому, если вы повторно используете его в любой другой учетной записи, вы должны изменить его и там.
Утечки данных случаются постоянно
Plex, безусловно, не первая компания или организация, объявившая об утечке данных из-за утечки адресов электронной почты, имен пользователей и хешированных паролей, и не последняя. Убедитесь, что вы заботитесь о своих учетных данных и регулярно проверяете их по базам данных, таким как HaveIBeenPwned.