Home-theater-designers
משתמשי Plex, שמעסיקים את השירות כדי לנהל ולהזרים את ספריות המדיה שלהם בבית, צריכים לשנות את הסיסמאות שלהם בהקדם האפשרי, עקב פרצת נתונים שמטילה את האישורים של המשתמשים לידיו של צד שלישי.
אתה יכול לקבל את נטפליקס במתג
מהי הפרת הנתונים של Plex?
בעלי החשבון קיבלו התראה על הפרה באימייל בתחילת יום רביעי, 24 באוגוסט 2022, יום לאחר שצוות האבטחה של Plex הבחין בפעילות חשודה במסד הנתונים שלהם. לטענת הארגון, הצד השלישי הצליח 'לגשת לתת-קבוצה מוגבלת של נתונים הכוללת מיילים, שמות משתמש וסיסמאות מוצפנות'. ההצהרה הוסברה עוד יותר :
איפור של סרטון היום
'למרות שכל סיסמאות החשבון שניתן היה לגשת אליהן עברו גיבוב ומאובטחות בהתאם לשיטות העבודה המומלצות, מתוך שפע של זהירות אנו דורשים מכל חשבונות Plex לאפס את הסיסמה שלהם'
למי שלא יודע, Plex מקל על אירוח עצמי של מרכז מדיה שלם על החומרה שלו, ולהזרים מוזיקה, סרטים, תוכניות וטלוויזיה בשידור חי למכשירים אחרים דרך דפדפן אינטרנט ואפליקציות ייעודיות.
בניגוד לאחרים תוכנת שרת מדיה באירוח עצמי, כגון Jellyfin , Plex דורש מהמשתמשים ליצור חשבון, עם אישורים מאוחסנים על ידי הארגון. האימות מטופל גם על ידי Plex central ולא על ידי השרת של המשתמש עצמו.
למרות שזה מאוד לא סביר שהאקרים יוכלו לעשות שימוש כלשהו בסיסמאות המאוחסנות, Plex גם 'דורש' וגם 'מבקש בחביבות' שכל משתמש יאפס מיד את הסיסמה שלו וינקוט באמצעי זהירות נוספים.
מה שאתה צריך לעשות לאחר שפרץ Plex
החלפת סיסמאות היא הדרך ההגיונית למשתמשים לאבטח את חשבון Plex שלהם. תצטרך גם לצאת מכל המכשירים המחוברים ולאחר מכן להיכנס שוב. Plex מציעה ומבקשת גם שתפעיל אימות דו-גורמי בחשבון Plex שלך.
למרות ששיטות תשלום לעולם לא מאוחסנות בשרתי Plex, והסיסמאות שלך כן כנראה בטוח מכיוון שהם הוצפנו, ראוי לציין שהמייל האבטחה לא ציין ששמות משתמש וכתובות דוא'ל מוגנים בשום צורה. תוקפים יכולים לעשות הרבה עם כתובת האימייל שלך , כך שאם אתה משתמש בכתובת האימייל הזו עבור שירות אחר כלשהו, כדאי לשנות אותה. אתה יכול גם לבדוק סוג כלשהו פתרון כינוי עבור הרשמות וכניסות .
ולמרות שאנו מייעצים שאף אחד לא ישתמש באותה סיסמה במספר שירותים, אנו גם יודעים שהרוב המכריע של האנשים עושה זאת בכל מקרה. חשבו שהסיסמה הזו נפגעת. אז אם אתה משתמש בו מחדש בכל חשבון אחר, עליך לשנות אותו גם שם.
איך למצוא שיר בסרטון יוטיוב
פרצות נתונים קורות כל הזמן
Plex היא בהחלט לא החברה או הארגון הראשון שהכריז על הפרת מידע על דליפות של כתובות דוא'ל, שמות משתמש וסיסמאות גיבוב, והיא לא תהיה האחרונה. ודא שאתה דואג לאישורים שלך ובודק אותם באופן קבוע מול מסדי נתונים כגון HaveIBeenPwned.