Home-theater-designers
Plex-brugere, der anvender tjenesten til at administrere og streame deres mediebiblioteker derhjemme, skal ændre deres adgangskoder så hurtigt som muligt, på grund af et databrud, der dumper brugernes legitimationsoplysninger i hænderne på en tredjepart.
Hvad er Plex databrud?
Kontoindehavere blev advaret om bruddet via e-mail tidligt onsdag den 24. august 2022, en dag efter Plex-sikkerhedsteamet bemærkede mistænkelig aktivitet i deres database. Ifølge organisationen var tredjeparten i stand til at 'få adgang til en begrænset delmængde af data, der inkluderer e-mails, brugernavne og krypterede adgangskoder.' Udtalelsen forklarede yderligere :
MAKEUSE AF DAGENS VIDEO
'Selvom alle kontoadgangskoder, der kunne have været tilgået, blev hashed og sikret i overensstemmelse med bedste praksis, kræver vi af en overflod af forsigtighed, at alle Plex-konti får nulstillet deres adgangskode.'
For dem, der ikke ved det, gør Plex det nemt at være vært for et komplet mediecenter på deres egen hardware og streame musik, film, shows og live-tv til andre enheder gennem en webbrowser og dedikerede apps.
I modsætning til andre selvhostet medieserversoftware, såsom Jellyfin , Plex kræver, at brugere opretter en konto, hvor legitimationsoplysninger gemmes af organisationen. Autentificering håndteres også af Plex central frem for af brugerens egen server.
hvordan du opdaterer ubuntu kommandolinje
Selvom det er ekstremt usandsynligt, at hackere kan gøre nogen som helst brug af de gemte adgangskoder, 'kræver' Plex og 'venligt' at hver bruger straks nulstiller deres adgangskode og tager ekstra sikkerhedsforanstaltninger.
Hvad du skal gøre, efter at Plex blev hacket
Ændring af adgangskoder er den sunde fornuft måde for brugere at sikre deres Plex-konto på. Du skal også logge ud af alle tilsluttede enheder og derefter logge ind igen. Plex foreslår og anmoder også om, at du aktiverer to-faktor autentificering på din Plex-konto.
Selvom betalingsmetoder aldrig gemmes på Plex-servere, og dine adgangskoder er det sandsynligvis sikkert, fordi de var krypteret, er det værd at bemærke, at sikkerheds-e-mailen ikke angav, at brugernavne og e-mailadresser er beskyttet på nogen måde. Angribere kan gøre meget med din e-mailadresse , så hvis du bruger den e-mailadresse til en anden tjeneste, er det værd at ændre den. Du kan også kigge på en slags aliasing løsning til tilmeldinger og logins .
Og selvom vi anbefaler, at ingen bruger den samme adgangskode på flere tjenester, ved vi også, at langt de fleste mennesker gør det alligevel. Betragt, at adgangskoden er kompromitteret. Så hvis du genbruger det på en anden konto, bør du også ændre det der.
Databrud sker hele tiden
Plex er bestemt ikke den første virksomhed eller organisation, der erklærer et databrud over lækkede e-mail-adresser, brugernavne og hash-kodede kodeord, og det vil ikke være det sidste. Sørg for at passe på dine legitimationsoplysninger og jævnligt tjekke dem mod databaser såsom HaveIBeenPwned.
Windows 10 Der var et problem med at nulstille din pc, der blev ikke foretaget ændringer