Home-theater-designers
Plex-brukere, som bruker tjenesten til å administrere og streame mediebibliotekene sine hjemme, må endre passordene sine så snart som mulig, på grunn av et databrudd som dumper brukernes legitimasjon i hendene på en tredjepart.
Hva er Plex-databruddet?
Kontoinnehavere ble varslet om bruddet via e-post tidlig onsdag 24. august 2022, en dag etter at Plex-sikkerhetsteamet oppdaget mistenkelig aktivitet i databasen deres. Ifølge organisasjonen var tredjeparten i stand til å 'få tilgang til et begrenset delsett av data som inkluderer e-post, brukernavn og krypterte passord.' Uttalelsen forklarte videre :
MAKEUSE AV DAGENS VIDEO
'Selv om alle kontopassord som kunne ha blitt åpnet ble hashed og sikret i samsvar med beste praksis, krever vi av stor forsiktighet at alle Plex-kontoer må tilbakestilles passord.'
hvilken modell hovedkort har jeg
For de som ikke vet, gjør Plex det enkelt å være vert for et komplett mediesenter på sin egen maskinvare, og streame musikk, filmer, programmer og direktesendt TV til andre enheter gjennom en nettleser og dedikerte apper.
I motsetning til andre selvdrevet medieserverprogramvare, for eksempel Jellyfin , krever Plex at brukere oppretter en konto, med legitimasjon lagret av organisasjonen. Autentisering håndteres også av Plex sentral i stedet for av brukerens egen server.
Selv om det er ekstremt usannsynlig at hackere kan bruke de lagrede passordene, både 'krever' og 'berer' Plex at hver bruker umiddelbart tilbakestiller passordet og tar ekstra sikkerhetstiltak.
Hva du trenger å gjøre etter at Plex ble hacket
Å endre passord er den sunne måten for brukere å sikre Plex-kontoen sin på. Du må også logge ut av alle tilkoblede enheter og deretter logge på igjen. Plex foreslår og ber også om at du aktiverer to-faktor autentisering på Plex-kontoen din.
Selv om betalingsmåter aldri lagres på Plex-servere, og passordene dine er det sannsynligvis trygt fordi de var kryptert, er det verdt å merke seg at sikkerhetse-posten ikke oppga at brukernavn og e-postadresser er beskyttet på noen måte. Angripere kan gjøre mye med e-postadressen din , så hvis du bruker den e-postadressen for en annen tjeneste, er det verdt å endre den. Du kan også se på en slags aliasing-løsning for registreringer og pålogginger .
Og selv om vi anbefaler at ingen bruker det samme passordet på flere tjenester, vet vi også at de aller fleste gjør det uansett. Vurder at passordet er kompromittert. Så hvis du gjenbruker den på en annen konto, bør du endre den der også.
Datainnbrudd skjer hele tiden
Plex er absolutt ikke det første selskapet eller organisasjonen som erklærer et datainnbrudd over lekkede e-postadresser, brukernavn og hashe-passord, og det vil ikke være det siste. Pass på at du tar vare på legitimasjonen din og kontroller dem regelmessig mot databaser som HaveIBeenPwned.
hvordan legge til en bakgrunn til et bilde