Home-theater-designers
Plex-användare, som använder tjänsten för att hantera och streama sina mediebibliotek hemma, måste ändra sina lösenord så snart som möjligt, på grund av ett dataintrång som dumpar användarnas referenser i händerna på en tredje part.
Vad är Plex dataintrång?
Kontoinnehavare uppmärksammades om intrånget via e-post tidigt på onsdagen den 24 augusti 2022, en dag efter att Plex-säkerhetsteamet upptäckte misstänkt aktivitet i sin databas. Enligt organisationen kunde den tredje parten 'få åtkomst till en begränsad delmängd av data som inkluderar e-post, användarnamn och krypterade lösenord.' Uttalandet förklarade ytterligare :
MAKEUSE AV DAGENS VIDEO
'Även om alla kontolösenord som kunde ha nåtts hashades och säkrades i enlighet med bästa praxis, kräver vi av stor försiktighet att alla Plex-konton måste återställa sina lösenord'
För de som inte vet, gör Plex det enkelt att själv vara värd för ett komplett mediacenter på sin egen hårdvara och strömma musik, filmer, program och live-TV till andra enheter via en webbläsare och dedikerade appar.
olikt andra egen värd medieserverprogramvara, såsom Jellyfin , kräver Plex att användare skapar ett konto, med autentiseringsuppgifter som lagras av organisationen. Autentisering hanteras också av Plex central snarare än av användarens egen server.
Även om det är extremt osannolikt att hackare kan använda sig av de lagrade lösenorden, 'kräver' Plex och 'vänligen' att varje användare omedelbart återställer sitt lösenord och vidtar extra säkerhetsåtgärder.
hur många GB för Windows 10
Vad du behöver göra efter att Plex hackades
Att byta lösenord är det sunt förnuftiga sättet för användare att säkra sitt Plex-konto. Du måste också logga ut från alla anslutna enheter och sedan logga in igen. Plex föreslår och begär också att du aktiverar tvåfaktorsautentisering på ditt Plex-konto.
Även om betalningsmetoder aldrig lagras på Plex-servrar, och dina lösenord är det förmodligen säkra eftersom de var krypterade är det värt att notera att säkerhetsmejlet inte angav att användarnamn och e-postadresser är skyddade på något sätt. Angripare kan göra mycket med din e-postadress , så om du använder den e-postadressen för någon annan tjänst är det värt att ändra den. Du kan också titta på någon sorts aliaslösning för registreringar och inloggningar .
Och även om vi rekommenderar att ingen använder samma lösenord på flera tjänster, vet vi också att de allra flesta människor gör det ändå. Anse att lösenordet är komprometterat. Så om du återanvänder det på något annat konto bör du ändra det där också.
Dataintrång händer hela tiden
Plex är verkligen inte det första företaget eller organisationen som deklarerar ett dataintrång över läckta e-postadresser, användarnamn och hashade lösenord, och det kommer inte att vara det sista. Se till att du tar hand om dina referenser och kontrollera dem regelbundet mot databaser som HaveIBeenPwned.