Home-theater-designers
Els usuaris de Plex, que utilitzen el servei per gestionar i reproduir les seves biblioteques multimèdia a casa, han de canviar les seves contrasenyes tan aviat com sigui possible, a causa d'una violació de dades que deixa les credencials dels usuaris a mans d'un tercer.
Què és la violació de dades Plex?
Els titulars del compte van ser alertats de l'incompliment per correu electrònic a primera hora del dimecres 24 d'agost de 2022, un dia després que l'equip de seguretat de Plex notés activitat sospitosa a la seva base de dades. Segons l'organització, el tercer va poder 'accedir a un subconjunt limitat de dades que inclou correus electrònics, noms d'usuari i contrasenyes encriptades'. La declaració explica més :
MAKEUSEO VÍDEO DEL DIA
'Tot i que totes les contrasenyes dels comptes a les quals s'hagués pogut accedir es van classificar i s'han protegit d'acord amb les millors pràctiques, per precaució, exigim que tots els comptes Plex es restableixin la contrasenya'.
Per a aquells que no ho sàpiguen, Plex facilita l'allotjament d'un centre multimèdia complet amb el seu propi maquinari i la reproducció de música, pel·lícules, programes i televisió en directe a altres dispositius mitjançant un navegador web i aplicacions dedicades.
necessiteu playstation plus per jugar a fortnite
A diferència d'altres programari de servidor multimèdia autoallotjat, com ara Jellyfin , Plex requereix que els usuaris creïn un compte, amb les credencials emmagatzemades per l'organització. L'autenticació també la gestiona Plex central en lloc del propi servidor de l'usuari.
Tot i que és extremadament improbable que els pirates informàtics puguin fer ús de les contrasenyes emmagatzemades, Plex està 'exigint' i 'demanant amablement' que cada usuari restableixi immediatament la seva contrasenya i prengui precaucions de seguretat addicionals.
Què heu de fer després que Plex hagi estat piratejat
Canviar les contrasenyes és la manera de sentit comú perquè els usuaris assegurin el seu compte Plex. També haureu de tancar la sessió de tots els dispositius connectats i tornar a iniciar la sessió. Plex també suggereix i sol·licita que habiliteu autenticació de dos factors al vostre compte Plex.
Tot i que els mètodes de pagament mai s'emmagatzemen als servidors Plex, i les vostres contrasenyes sí probablement segurs perquè estaven xifrats, val la pena assenyalar que el correu electrònic de seguretat no indicava que els noms d'usuari i les adreces de correu electrònic estiguin protegits de cap manera. Els atacants poden fer molt amb la vostra adreça de correu electrònic , així que si utilitzeu aquesta adreça de correu electrònic per a qualsevol altre servei, val la pena canviar-la. També pots mirar algun tipus de solució d'àlies per a registres i inicis de sessió .
I tot i que aconsellem que ningú utilitzi la mateixa contrasenya en diversos serveis, també sabem que la gran majoria de la gent ho fa de totes maneres. Considereu que aquesta contrasenya està compromesa. Per tant, si el reutilitzeu en qualsevol altre compte, també hauríeu de canviar-lo allà.
t-mobile mlb tv 2021
Les infraccions de dades es produeixen tot el temps
Segurament, Plex no és la primera empresa o organització que declara una violació de dades sobre adreces de correu electrònic, noms d'usuari i contrasenyes hash filtrades, i no serà l'última. Assegureu-vos de tenir cura de les vostres credencials i comproveu-les regularment amb bases de dades com HaveIBeenPwned.