Plex-brukere, som bruker tjenesten til å administrere og streame mediebibliotekene sine hjemme, må endre deres passord så snart som mulig, på grunn av et datainnbrudd som dumper brukernes legitimasjon i hendene på en tredjedel parti.
Hva er Plex-databruddet?
Kontoinnehavere ble varslet om bruddet via e-post tidlig onsdag 24. august 2022, en dag etter at Plex-sikkerhetsteamet oppdaget mistenkelig aktivitet i databasen deres. Ifølge organisasjonen var tredjeparten i stand til å "få tilgang til et begrenset delsett av data som inkluderer e-post, brukernavn og krypterte passord." Uttalelsen forklarte videre:
"Selv om alle kontopassord som kunne vært tilgjengelig ble hashed og sikret iht beste praksis, av en overflod av forsiktighet krever vi at alle Plex-kontoer har passordet sitt nullstille"
For de som ikke vet, gjør Plex det enkelt å være vert for et komplett mediesenter på egen hånd maskinvare, og strømme musikk, filmer, programmer og direktesendt TV til andre enheter gjennom en nettleser og dedikerte apper.
I motsetning til andre selvdrevet medieserverprogramvare, for eksempel Jellyfin, krever Plex at brukere oppretter en konto, med legitimasjon lagret av organisasjonen. Autentisering håndteres også av Plex sentral i stedet for av brukerens egen server.
Selv om det er ekstremt usannsynlig at hackere kan gjøre noen bruk av de lagrede passordene, er Plex begge deler "krever" og "ber vennligst" at hver bruker umiddelbart tilbakestiller passordet sitt og tar ekstra sikkerhet forholdsregler.
Hva du trenger å gjøre etter at Plex ble hacket
Å endre passord er den sunne måten for brukere å sikre Plex-kontoen sin på. Du må også logge av alle tilkoblede enheter og deretter logge på igjen. Plex foreslår og ber også om at du aktiverer to-faktor autentisering på Plex-kontoen din.
Selv om betalingsmåter aldri lagres på Plex-servere, og passordene dine er det sannsynligvis trygt fordi de var kryptert, er det verdt å merke seg at sikkerhetse-posten ikke oppga at brukernavn og e-postadresser er beskyttet på noen måte. Angripere kan gjøre mye med e-postadressen din, så hvis du bruker den e-postadressen for en annen tjeneste, er det verdt å endre den. Du kan også se på en slags aliasing-løsning for registreringer og pålogginger.
Og selv om vi anbefaler at ingen bruker det samme passordet på flere tjenester, vet vi også at de aller fleste gjør det uansett. Vurder at passordet er kompromittert. Så hvis du gjenbruker den på en annen konto, bør du endre den der også.
Datainnbrudd skjer hele tiden
Plex er absolutt ikke det første selskapet eller organisasjonen som erklærer et datainnbrudd over lekkede e-postadresser, brukernavn og hashe-passord, og det vil ikke være det siste. Pass på at du tar vare på legitimasjonen din og kontroller dem regelmessig mot databaser som HaveIBeenPwned.
