Οι χρήστες Plex, που χρησιμοποιούν την υπηρεσία για τη διαχείριση και τη ροή των βιβλιοθηκών πολυμέσων στο σπίτι, πρέπει να αλλάξουν τις βιβλιοθήκες τους κωδικούς πρόσβασης το συντομότερο δυνατό, λόγω παραβίασης δεδομένων που απορρίπτει τα διαπιστευτήρια των χρηστών στα χέρια ενός τρίτου κόμμα.
Τι είναι η παραβίαση δεδομένων Plex;
Οι κάτοχοι λογαριασμών ειδοποιήθηκαν για την παραβίαση μέσω email νωρίς την Τετάρτη 24 Αυγούστου 2022, μια ημέρα αφότου η ομάδα ασφαλείας Plex παρατήρησε ύποπτη δραστηριότητα στη βάση δεδομένων τους. Σύμφωνα με τον οργανισμό, το τρίτο μέρος μπόρεσε «να έχει πρόσβαση σε ένα περιορισμένο υποσύνολο δεδομένων που περιλαμβάνει email, ονόματα χρήστη και κρυπτογραφημένους κωδικούς πρόσβασης». Η δήλωση εξηγεί περαιτέρω:
"Αν και όλοι οι κωδικοί πρόσβασης λογαριασμού στους οποίους θα μπορούσε να έχει γίνει πρόσβαση ήταν κατακερματισμένοι και ασφαλισμένοι σύμφωνα με βέλτιστες πρακτικές, λόγω πολλής προσοχής, απαιτούμε από όλους τους λογαριασμούς Plex να έχουν τον κωδικό πρόσβασής τους επαναφορά"
Για όσους δεν γνωρίζουν, το Plex διευκολύνει τη φιλοξενία ενός ολοκληρωμένου κέντρου πολυμέσων από μόνοι τους υλικό και ροή μουσικής, ταινιών, εκπομπών και ζωντανής τηλεόρασης σε άλλες συσκευές μέσω ενός προγράμματος περιήγησης ιστού και αποκλειστικές εφαρμογές.
Σε αντίθεση με άλλα αυτο-φιλοξενούμενο λογισμικό διακομιστή πολυμέσων, όπως το Jellyfin, Το Plex απαιτεί από τους χρήστες να δημιουργήσουν έναν λογαριασμό, με τα διαπιστευτήρια να αποθηκεύονται από τον οργανισμό. Ο έλεγχος ταυτότητας γίνεται επίσης από το Plex central και όχι από τον διακομιστή του ίδιου του χρήστη.
Αν και είναι εξαιρετικά απίθανο οι χάκερ να μπορούν να κάνουν οποιαδήποτε χρήση των αποθηκευμένων κωδικών πρόσβασης, το Plex είναι και τα δύο "απαιτείται" και "παρακαλεί" κάθε χρήστης να επαναφέρει αμέσως τον κωδικό πρόσβασής του και να λάβει επιπλέον ασφάλεια προφυλάξεις.
Τι πρέπει να κάνετε μετά την παραβίαση του Plex
Η αλλαγή κωδικών πρόσβασης είναι ο τρόπος κοινής λογικής για τους χρήστες να ασφαλίσουν τον λογαριασμό τους Plex. Θα χρειαστεί επίσης να αποσυνδεθείτε από όλες τις συνδεδεμένες συσκευές και στη συνέχεια να συνδεθείτε ξανά. Το Plex προτείνει και ζητά επίσης να ενεργοποιήσετε έλεγχος ταυτότητας δύο παραγόντων στον λογαριασμό σας Plex.
Παρόλο που οι μέθοδοι πληρωμής δεν αποθηκεύονται ποτέ σε διακομιστές Plex και οι κωδικοί πρόσβασής σας αποθηκεύονται πιθανώς ασφαλή επειδή ήταν κρυπτογραφημένα, αξίζει να σημειωθεί ότι το email ασφαλείας δεν ανέφερε ότι τα ονόματα χρήστη και οι διευθύνσεις email προστατεύονται με οποιονδήποτε τρόπο. Οι εισβολείς μπορούν να κάνουν πολλά με τη διεύθυνση email σας, οπότε αν χρησιμοποιείτε αυτήν τη διεύθυνση email για οποιαδήποτε άλλη υπηρεσία, αξίζει να την αλλάξετε. Θα μπορούσατε επίσης να εξετάσετε κάποιο είδος λύση aliasing για εγγραφές και συνδέσεις.
Και παρόλο που συμβουλεύουμε ότι κανείς δεν χρησιμοποιεί τον ίδιο κωδικό πρόσβασης σε πολλές υπηρεσίες, γνωρίζουμε επίσης ότι η συντριπτική πλειοψηφία των ανθρώπων το κάνει ούτως ή άλλως. Θεωρήστε ότι ο κωδικός πρόσβασης έχει παραβιαστεί. Επομένως, εάν το χρησιμοποιήσετε ξανά σε οποιονδήποτε άλλο λογαριασμό, θα πρέπει να το αλλάξετε και εκεί.
Παραβιάσεις δεδομένων συμβαίνουν συνεχώς
Η Plex σίγουρα δεν είναι η πρώτη εταιρεία ή οργανισμός που δηλώνει παραβίαση δεδομένων σε διευθύνσεις email, ονόματα χρήστη και κατακερματισμένους κωδικούς πρόσβασης που διέρρευσαν και δεν θα είναι και η τελευταία. Βεβαιωθείτε ότι φροντίζετε τα διαπιστευτήριά σας και τα ελέγχετε τακτικά σε βάσεις δεδομένων όπως το HaveIBeenPwned.