Plex-Benutzer, die den Dienst verwenden, um ihre Medienbibliotheken zu Hause zu verwalten und zu streamen, müssen ihre ändern Passwörter so schnell wie möglich, da eine Datenschutzverletzung die Anmeldeinformationen von Benutzern in die Hände eines Dritten ausgibt Party.
Was ist die Plex-Datenverletzung?
Kontoinhaber wurden am frühen Mittwoch, dem 24. August 2022, per E-Mail auf die Verletzung aufmerksam gemacht, einen Tag nachdem das Plex-Sicherheitsteam verdächtige Aktivitäten in ihrer Datenbank bemerkt hatte. Nach Angaben der Organisation konnte der Drittanbieter „auf eine begrenzte Teilmenge von Daten zugreifen, die E-Mails, Benutzernamen und verschlüsselte Passwörter umfasst“. Die Aussage weiter erläutert:
„Obwohl alle Kontopasswörter, auf die zugegriffen werden konnte, gem. gehasht und gesichert wurden Best Practices, aus Vorsicht verlangen wir, dass alle Plex-Konten ihr Passwort haben zurücksetzen"
Für diejenigen, die es nicht wissen, Plex macht es einfach, ein komplettes Media Center selbst zu hosten Hardware und Streamen von Musik, Filmen, Shows und Live-TV auf andere Geräte über einen Webbrowser und dedizierte Apps.
im Gegensatz zu anderen selbst gehostete Medienserver-Software wie Jellyfin, verlangt Plex, dass Benutzer ein Konto erstellen, wobei die Anmeldeinformationen von der Organisation gespeichert werden. Die Authentifizierung wird auch von Plex Central und nicht vom eigenen Server des Benutzers durchgeführt.
Obwohl es äußerst unwahrscheinlich ist, dass Hacker die gespeicherten Passwörter verwenden können, ist Plex beides „erfordern“ und „freundlich ersuchen“, dass jeder Benutzer sein Passwort sofort zurücksetzt und zusätzliche Sicherheit bietet Vorsichtsmaßnahmen.
Was Sie tun müssen, nachdem Plex gehackt wurde
Das Ändern von Passwörtern ist der vernünftige Weg für Benutzer, ihr Plex-Konto zu sichern. Sie müssen sich auch von allen verbundenen Geräten abmelden und dann wieder anmelden. Plex schlägt auch vor und fordert Sie auf, dies zu aktivieren Zwei-Faktor-Authentifizierung auf Ihrem Plex-Konto.
Zahlungsmethoden werden zwar niemals auf Plex-Servern gespeichert, Ihre Passwörter jedoch schon wahrscheinlich sicher, weil sie verschlüsselt wurden, ist es erwähnenswert, dass die Sicherheits-E-Mail nicht besagt, dass Benutzernamen und E-Mail-Adressen in irgendeiner Weise geschützt sind. Angreifer können mit Ihrer E-Mail-Adresse viel anfangen, wenn Sie also diese E-Mail-Adresse für einen anderen Dienst verwenden, lohnt es sich, sie zu ändern. Du könntest auch in irgendeiner Form nachsehen Aliasing-Lösung für Anmeldungen und Anmeldungen.
Und obwohl wir raten, dass niemand das gleiche Passwort für mehrere Dienste verwendet, wissen wir auch, dass die überwiegende Mehrheit der Leute es trotzdem tut. Betrachten Sie dieses Passwort als kompromittiert. Wenn Sie es also auf einem anderen Konto wiederverwenden, sollten Sie es auch dort ändern.
Datenschutzverletzungen passieren ständig
Plex ist sicherlich nicht das erste Unternehmen oder die erste Organisation, das eine Datenschutzverletzung wegen durchgesickerter E-Mail-Adressen, Benutzernamen und gehashter Passwörter meldet, und es wird nicht das letzte sein. Stellen Sie sicher, dass Sie auf Ihre Anmeldeinformationen achten und sie regelmäßig mit Datenbanken wie HaveIBeenPwned vergleichen.