Plexi kasutajad, kes kasutavad seda teenust oma meediumiteekide haldamiseks ja voogesitamiseks kodus, peavad muutma paroolid võimalikult kiiresti, kuna andmetega seotud rikkumine viib kasutajate mandaadid kolmandate isikute kätte pidu.
Mis on Plexi andmete rikkumine?
Kontoomanikke teavitati rikkumisest meili teel kolmapäeva, 24. augusti 2022 alguses, päev pärast seda, kui Plexi turvameeskond märkas nende andmebaasis kahtlast tegevust. Organisatsiooni sõnul sai kolmas osapool "juurdepääs piiratud andmete alamhulgale, mis sisaldab e-kirju, kasutajanimesid ja krüpteeritud paroole". Avalduses selgitati täiendavalt:
"Kuigi kõik konto paroolid, millele oleks võinud juurde pääseda, olid räsistatud ja kaitstud vastavalt parimate tavade järgi, ettevaatusest nõuame kõigilt Plexi kontodelt parooli lähtestada"
Neile, kes ei tea, teeb Plex lihtsaks täieliku meediakeskuse iseseisva hostimise riistvara ning voogesitada muusikat, filme, saateid ja otsesaateid teistesse seadmetesse veebibrauseri ja spetsiaalsed rakendused.
Erinevalt teistest isehostitav meediumiserveri tarkvara, näiteks Jellyfin, Plex nõuab, et kasutajad looks konto, mille mandaadid salvestab organisatsioon. Autentimisega tegeleb ka Plexi keskus, mitte kasutaja enda server.
Kuigi on äärmiselt ebatõenäoline, et häkkerid saaksid salvestatud paroole kasutada, on Plex mõlemad "nõuab" ja "soovib lahkelt", et iga kasutaja lähtestaks kohe oma parooli ja võtaks kasutusele täiendava turvalisuse ettevaatusabinõud.
Mida peate tegema pärast Plexi häkkimist
Paroolide muutmine on mõistlik viis, kuidas kasutajad oma Plexi kontot turvavad. Samuti peate kõigist ühendatud seadmetest välja logima ja seejärel uuesti sisse logima. Plex soovitab ja nõuab ka lubamist kahefaktoriline autentimine oma Plexi kontol.
Kuigi makseviise ei salvestata kunagi Plexi serveritesse ja teie paroole salvestatakse ilmselt turvalised, kuna need olid krüptitud, tasub tähele panna, et turvameilis ei öeldud, et kasutajanimed ja e-posti aadressid on kuidagi kaitstud. Ründajad saavad teie e-posti aadressiga palju ära teha, seega kui kasutate seda e-posti aadressi mõne muu teenuse jaoks, tasub seda muuta. Sa võiksid ka uurida mingisugust aliase lahendus registreerumiseks ja sisselogimiseks.
Ja kuigi soovitame, et keegi ei kasutaks mitme teenuse puhul sama parooli, teame ka, et enamik inimesi teeb seda niikuinii. Arvestage, et parool on ohus. Nii et kui kasutate seda mõnel teisel kontol, peaksite seda ka seal muutma.
Andmerikkumisi juhtub kogu aeg
Plex ei ole kindlasti esimene ettevõte või organisatsioon, kes teatas lekkinud e-posti aadresside, kasutajanimede ja räsiparoolide tõttu andmetega seotud rikkumisest ning see ei jää ka viimaseks. Hoolitsege kindlasti oma mandaatide eest ja kontrollige neid regulaarselt selliste andmebaasidega nagu HaveIBeenPwned.