Medya kitaplıklarını evde yönetmek ve yayınlamak için hizmeti kullanan Plex kullanıcılarının, Kullanıcıların kimlik bilgilerini üçüncü bir kişinin eline bırakan bir veri ihlali nedeniyle mümkün olan en kısa sürede şifreler Parti.
Plex Veri İhlali Nedir?
Hesap sahipleri, Plex güvenlik ekibinin veritabanlarında şüpheli etkinlik fark etmesinden bir gün sonra, 24 Ağustos 2022 Çarşamba günü erken saatlerde e-posta yoluyla ihlal konusunda uyarıldı. Kuruluşa göre, üçüncü taraf "e-postaları, kullanıcı adlarını ve şifreli şifreleri içeren sınırlı bir veri alt kümesine erişebildi". Açıklama daha da açıkladı:
"Erişilebilecek tüm hesap şifreleri, aşağıdakilere uygun olarak hash edilmiş ve güvence altına alınmış olsa da en iyi uygulamalar, çok dikkatli bir şekilde tüm Plex hesaplarının şifrelerine sahip olmasını istiyoruz. Sıfırla"
Bilmeyenler için Plex, eksiksiz bir medya merkezini kendi başına barındırmayı kolaylaştırır ve bir web tarayıcısı aracılığıyla diğer cihazlara müzik, film, şov ve canlı TV akışı gerçekleştirin ve özel uygulamalar.
diğerlerinden farklı olarak Jellyfin gibi kendi kendine barındırılan medya sunucusu yazılımı, Plex, kullanıcıların kimlik bilgileri kuruluş tarafından saklanan bir hesap oluşturmasını gerektirir. Kimlik doğrulama, kullanıcının kendi sunucusu yerine Plex merkezi tarafından da gerçekleştirilir.
Bilgisayar korsanlarının saklanan şifreleri kullanması pek olası olmasa da, Plex her ikisi de Her kullanıcının şifresini hemen sıfırlamasını ve ekstra güvenlik almasını "zorunlu" ve "lütfen rica ediyorum" önlemler.
Plex Hacklendikten Sonra Yapmanız Gerekenler
Parolaları değiştirmek, kullanıcıların Plex hesaplarını güvence altına almalarının sağduyulu yoludur. Ayrıca tüm bağlı cihazlardan çıkış yapmanız ve ardından tekrar giriş yapmanız gerekecektir. Plex ayrıca etkinleştirmenizi önerir ve ister iki faktörlü kimlik doğrulama Plex hesabınızda.
Ödeme yöntemleri hiçbir zaman Plex sunucularında saklanmasa da ve şifreleriniz muhtemelen şifrelenmiş oldukları için güvenli olduğundan, güvenlik e-postasının kullanıcı adlarının ve e-posta adreslerinin hiçbir şekilde korunduğunu belirtmediğini belirtmekte fayda var. Saldırganlar e-posta adresinizle çok şey yapabilir, bu nedenle bu e-posta adresini başka bir hizmet için kullanıyorsanız, değiştirmeye değer. Ayrıca bir tür bakabilirsin kayıtlar ve girişler için takma ad çözümü.
Ve hiç kimsenin birden fazla hizmette aynı şifreyi kullanmamasını tavsiye etmemize rağmen, insanların büyük çoğunluğunun zaten kullandığını da biliyoruz. Bu parolanın ele geçirildiğini düşünün. Bu nedenle, başka bir hesapta yeniden kullanırsanız, orada da değiştirmelisiniz.
Veri İhlalleri Her Zaman Olur
Plex kesinlikle sızdırılmış e-posta adresleri, kullanıcı adları ve karma şifreler üzerinden veri ihlali bildiren ilk şirket veya kuruluş değil ve son olmayacak. Kimlik bilgilerinize dikkat ettiğinizden ve bunları HaveIBeenPwned gibi veritabanlarına karşı düzenli olarak kontrol ettiğinizden emin olun.
