Používatelia Plex, ktorí využívajú službu na správu a streamovanie svojich mediálnych knižníc doma, musia zmeniť svoje heslá čo najskôr, v dôsledku porušenia údajov, ktoré vyhodí prihlasovacie údaje používateľov do rúk tretej osoby večierok.
Čo je porušenie údajov Plex?
Majitelia účtov boli upozornení na porušenie e-mailom začiatkom stredy 24. augusta 2022, deň po tom, čo bezpečnostný tím Plex zaznamenal podozrivú aktivitu v ich databáze. Podľa organizácie bola tretia strana schopná „pristupovať k obmedzenej podmnožine údajov, ktorá zahŕňa e-maily, používateľské mená a šifrované heslá“. Vo vyhlásení sa ďalej vysvetľuje:
„Aj keď všetky heslá účtov, ku ktorým sa dalo pristupovať, boli zahašované a zabezpečené v súlade s osvedčených postupov, z veľkej opatrnosti vyžadujeme, aby všetky účty Plex mali svoje heslo resetovať"
Pre tých, ktorí to nevedia, Plex uľahčuje samostatné hosťovanie kompletného mediálneho centra hardvér a streamovať hudbu, filmy, relácie a živé televízne vysielanie do iných zariadení prostredníctvom webového prehliadača a špecializované aplikácie.
Na rozdiel od iných softvér mediálneho servera s vlastným hosťovaním, ako je napríklad JellyfinPlex vyžaduje, aby si používatelia vytvorili účet s povereniami uloženými organizáciou. Autentifikáciu tiež rieši centrála Plex a nie vlastný server používateľa.
Aj keď je extrémne nepravdepodobné, že by hackeri mohli nejako využiť uložené heslá, Plex je oboje „vyžadujúc“ a „láskavo žiadajúc“, aby si každý používateľ okamžite obnovil svoje heslo a zvýšil bezpečnosť opatrenia.
Čo musíte urobiť po napadnutí Plexu
Zmena hesiel je pre používateľov bežným spôsobom, ako zabezpečiť svoj účet Plex. Budete sa tiež musieť odhlásiť zo všetkých pripojených zariadení a potom sa znova prihlásiť. Plex tiež navrhuje a požaduje, aby ste povolili dvojfaktorové overenie na vašom účte Plex.
Aj keď spôsoby platby nie sú nikdy uložené na serveroch Plex a vaše heslá sú pravdepodobne bezpečné, pretože boli zašifrované, stojí za zmienku, že v bezpečnostnom e-maile nebolo uvedené, že používateľské mená a e-mailové adresy sú akýmkoľvek spôsobom chránené. Útočníci môžu s vašou e-mailovou adresou urobiť veľa, takže ak túto e-mailovú adresu používate pre akúkoľvek inú službu, oplatí sa ju zmeniť. Môžete sa tiež pozrieť na nejaký druh riešenie aliasingu pre registrácie a prihlásenia.
A hoci odporúčame, aby nikto nepoužíval rovnaké heslo vo viacerých službách, vieme tiež, že drvivá väčšina ľudí to aj tak robí. Považujte toto heslo za napadnuté. Takže ak ho znova použijete na akomkoľvek inom účte, mali by ste ho zmeniť aj tam.
Porušovanie údajov sa stáva neustále
Plex určite nie je prvou spoločnosťou alebo organizáciou, ktorá vyhlásila porušenie ochrany údajov v súvislosti s uniknutými e-mailovými adresami, používateľskými menami a hashovanými heslami, a nebude ani posledná. Uistite sa, že sa staráte o svoje prihlasovacie údaje a pravidelne ich kontrolujete s databázami, ako je HaveIBeenPwned.
