משתמשי Plex, שמשתמשים בשירות כדי לנהל ולהזרים את ספריות המדיה שלהם בבית, צריכים לשנות את שלהם סיסמאות בהקדם האפשרי, עקב הפרת נתונים שמטילה את האישורים של המשתמשים לידיו של שליש מפלגה.

מהי הפרת הנתונים של Plex?

בעלי החשבון קיבלו התראה על הפרה באימייל בתחילת יום רביעי, 24 באוגוסט 2022, יום לאחר שצוות האבטחה של Plex הבחין בפעילות חשודה במסד הנתונים שלהם. לטענת הארגון, הצד השלישי הצליח "לגשת לתת-קבוצה מוגבלת של נתונים הכוללת מיילים, שמות משתמש וסיסמאות מוצפנות". ההצהרה הוסברה עוד יותר:

"למרות שכל סיסמאות החשבון שניתן היה לגשת אליהן היו גיבוב ומאובטחות בהתאם שיטות עבודה מומלצות, מתוך שפע של זהירות אנו דורשים מכל חשבונות Plex לקבל את הסיסמה שלהם אִתחוּל"

למי שלא יודע, Plex מקל על אירוח עצמי של מרכז מדיה שלם בעצמו חומרה, והזרמת מוזיקה, סרטים, תוכניות וטלוויזיה בשידור חי למכשירים אחרים דרך דפדפן אינטרנט ו אפליקציות ייעודיות.

בניגוד לאחרים תוכנת שרת מדיה באירוח עצמי, כגון Jellyfin, Plex דורש מהמשתמשים ליצור חשבון, עם אישורים מאוחסנים על ידי הארגון. האימות מטופל גם על ידי Plex central ולא על ידי השרת של המשתמש עצמו.

instagram viewer

למרות שזה מאוד לא סביר שהאקרים יכולים לעשות שימוש כלשהו בסיסמאות המאוחסנות, Plex הוא גם וגם "דורש" ו"מבקש באדיבות" שכל משתמש יאפס מיד את הסיסמה שלו וינקוט אבטחה נוספת אמצעי זהירות.

מה שאתה צריך לעשות לאחר שפרץ Plex

שינוי סיסמאות הוא הדרך ההגיונית למשתמשים לאבטח את חשבון Plex שלהם. תצטרך גם לצאת מכל המכשירים המחוברים ולאחר מכן להיכנס שוב. Plex גם מציע ומבקש שתאפשר אימות דו-גורמי בחשבון Plex שלך.

למרות ששיטות תשלום לעולם לא מאוחסנות בשרתי Plex, והסיסמאות שלך כן כנראה בטוח מכיוון שהם הוצפנו, ראוי לציין שהמייל האבטחה לא ציין ששמות משתמש וכתובות דוא"ל מוגנים בשום צורה. תוקפים יכולים לעשות הרבה עם כתובת האימייל שלך, כך שאם אתה משתמש בכתובת האימייל הזו עבור שירות אחר כלשהו, ​​כדאי לשנות אותה. אתה יכול גם לבדוק סוג כלשהו פתרון כינוי עבור הרשמות וכניסות.

ולמרות שאנו מייעצים שאף אחד לא ישתמש באותה סיסמה במספר שירותים, אנו גם יודעים שהרוב המכריע של האנשים עושה זאת בכל מקרה. חשבו שהסיסמה הזו נפגעת. אז אם אתה משתמש בו מחדש בכל חשבון אחר, עליך לשנות אותו גם שם.

פרצות נתונים קורות כל הזמן

Plex היא בהחלט לא החברה או הארגון הראשון שהכריז על הפרת מידע על דליפות של כתובות דוא"ל, שמות משתמש וסיסמאות גיבוב, והיא לא תהיה האחרונה. ודא שאתה דואג לאישורים שלך ובודק אותם באופן קבוע מול מסדי נתונים כגון HaveIBeenPwned.