Пользователям Plex, которые используют службу для управления и потоковой передачи своих медиатек дома, необходимо изменить пароли как можно скорее, из-за утечки данных учетные данные пользователей попали в руки третьего партия.
Что такое утечка данных Plex?
Владельцы учетных записей были предупреждены о взломе по электронной почте рано утром в среду, 24 августа 2022 года, на следующий день после того, как команда безопасности Plex заметила подозрительную активность в своей базе данных. По данным организации, третья сторона смогла «получить доступ к ограниченному набору данных, включая электронные письма, имена пользователей и зашифрованные пароли». В заявлении далее поясняется:
«Несмотря на то, что все пароли учетных записей, к которым можно было получить доступ, были хэшированы и защищены в соответствии с лучшие практики, из соображений предосторожности мы требуем, чтобы все учетные записи Plex имели свой пароль перезагрузить"
Для тех, кто не в курсе, Plex позволяет легко самостоятельно разместить полный медиацентр. оборудование, а также транслировать музыку, фильмы, шоу и прямые телепередачи на другие устройства через веб-браузер и специальные приложения.
в отличие от других собственное программное обеспечение медиасервера, такое как Jellyfin, Plex требует, чтобы пользователи создали учетную запись, а учетные данные хранятся в организации. Аутентификация также выполняется центральным сервером Plex, а не собственным сервером пользователя.
Хотя крайне маловероятно, что хакеры смогут использовать сохраненные пароли, Plex «требовать» и «любезно просить», чтобы каждый пользователь немедленно сбросил свой пароль и принял дополнительные меры безопасности меры предосторожности.
Что нужно делать после взлома Plex
Смена паролей — это здравый смысл, которым пользователи могут защитить свою учетную запись Plex. Вам также потребуется выйти из всех подключенных устройств, а затем снова войти в систему. Plex также предлагает и просит включить двухфакторная аутентификация в вашей учетной записи Plex.
Хотя способы оплаты никогда не хранятся на серверах Plex, а ваши пароли вероятно безопасно, потому что они были зашифрованы, стоит отметить, что в электронном письме безопасности не было указано, что имена пользователей и адреса электронной почты каким-либо образом защищены. Злоумышленники могут многое сделать с вашим адресом электронной почты, поэтому, если вы используете этот адрес электронной почты для какой-либо другой службы, стоит изменить его. Вы также можете изучить некоторые решение для псевдонимов для регистрации и входа в систему.
И хотя мы советуем никому не использовать один и тот же пароль в нескольких сервисах, мы также знаем, что подавляющее большинство людей все равно это делает. Считайте, что пароль скомпрометирован. Поэтому, если вы повторно используете его в любой другой учетной записи, вы должны изменить его и там.
Утечки данных случаются постоянно
Plex, безусловно, не первая компания или организация, объявившая об утечке данных из-за утечки адресов электронной почты, имен пользователей и хешированных паролей, и не последняя. Убедитесь, что вы заботитесь о своих учетных данных и регулярно проверяете их по базам данных, таким как HaveIBeenPwned.