Uživatelé Plex, kteří službu využívají ke správě a streamování svých mediálních knihoven doma, potřebují změnit své hesla, jakmile to bude možné, kvůli úniku dat, který předá přihlašovací údaje uživatelů do rukou třetí osoby oslava.
Co je to Plex Data Breach?
Majitelé účtů byli upozorněni na narušení e-mailem začátkem středy 24. srpna 2022, den poté, co bezpečnostní tým Plex zaznamenal podezřelou aktivitu v jejich databázi. Podle organizace byla třetí strana schopna „přistupovat k omezené podmnožině dat, která zahrnuje e-maily, uživatelská jména a šifrovaná hesla“. Prohlášení dále vysvětlil:
"I když všechna hesla k účtům, ke kterým bylo možné získat přístup, byla zahašována a zabezpečena v souladu s osvědčených postupů, z velké opatrnosti požadujeme, aby všechny účty Plex měly své heslo resetovat"
Pro ty, kteří to neznají, Plex usnadňuje samostatné hostování kompletního mediálního centra hardwaru a streamovat hudbu, filmy, pořady a živé televizní vysílání do jiných zařízení prostřednictvím webového prohlížeče a vyhrazené aplikace.
Na rozdíl od jiných software serveru médií s vlastním hostitelem, jako je JellyfinPlex vyžaduje, aby si uživatelé vytvořili účet s pověřeními uloženými organizací. Autentizace je také řešena centrálou Plex spíše než vlastním serverem uživatele.
I když je extrémně nepravděpodobné, že by hackeři mohli jakkoli využít uložená hesla, Plex je obojí „vyžadující“ a „laskavě požadující“, aby každý uživatel okamžitě resetoval své heslo a zvýšil zabezpečení opatření.
Co musíte udělat poté, co byl Plex hacknut
Změna hesel je pro uživatele selským rozumem způsob, jak zabezpečit svůj účet Plex. Budete se také muset odhlásit ze všech připojených zařízení a poté se znovu přihlásit. Plex také navrhuje a požaduje, abyste povolili dvoufaktorové ověřování na vašem účtu Plex.
Ačkoli platební metody nejsou nikdy uloženy na serverech Plex a vaše hesla jsou pravděpodobně bezpečné, protože byly zašifrovány, stojí za zmínku, že bezpečnostní e-mail neuváděl, že uživatelská jména a e-mailové adresy jsou nějakým způsobem chráněny. Útočníci mohou s vaší e-mailovou adresou udělat hodně, takže pokud tuto e-mailovou adresu používáte pro jakoukoli jinou službu, vyplatí se ji změnit. Můžete se také podívat na nějaký druh aliasing řešení pro registrace a přihlášení.
A i když radíme, že nikdo nepoužívá stejné heslo pro více služeb, víme také, že naprostá většina lidí tak činí. Považujte toto heslo za prolomené. Takže pokud jej znovu použijete na jakémkoli jiném účtu, měli byste jej změnit i tam.
K narušení dat dochází neustále
Plex rozhodně není první společností nebo organizací, která oznámila únik dat kvůli uniklým e-mailovým adresám, uživatelským jménům a hashovaným heslům, a nebude ani poslední. Ujistěte se, že se staráte o své přihlašovací údaje a pravidelně je kontrolujte s databázemi, jako je HaveIBeenPwned.