Home-theater-designers
Ang mga gumagamit ng Plex, na gumagamit ng serbisyo upang pamahalaan at i-stream ang kanilang mga library ng media sa bahay, ay kailangang baguhin ang kanilang mga password sa lalong madaling panahon, dahil sa isang paglabag sa data na nagtatapon ng mga kredensyal ng mga user sa mga kamay ng isang third party.
Ano ang Plex Data Breach?
Inalerto ang mga may hawak ng account sa paglabag sa pamamagitan ng email noong unang bahagi ng Miyerkules Agosto 24, 2022, isang araw pagkatapos mapansin ng team ng seguridad ng Plex ang kahina-hinalang aktibidad sa kanilang database. Ayon sa organisasyon, nagawa ng third party na 'ma-access ang limitadong subset ng data na kinabibilangan ng mga email, username, at naka-encrypt na password.' Paliwanag pa ng pahayag :
MAKEUSEOF VIDEO OF THE DAY
'Kahit na ang lahat ng password ng account na maaaring ma-access ay na-hash at na-secure alinsunod sa pinakamahuhusay na kagawian, dahil sa labis na pag-iingat, hinihiling namin sa lahat ng Plex account na i-reset ang kanilang password'
ano ang gagawin kung ang iyong facebook account ay na-hack
Para sa mga hindi nakakaalam, pinapadali ng Plex na mag-self-host ng kumpletong media center sa kanilang sariling hardware, at mag-stream ng musika, mga pelikula, palabas, at live na TV sa iba pang mga device sa pamamagitan ng isang web browser at mga nakalaang app.
Hindi tulad ng iba self-hosted media server software, tulad ng Jellyfin , kailangan ng Plex na gumawa ng account ang mga user, na may mga kredensyal na iniimbak ng organisasyon. Ang pagpapatunay ay pinangangasiwaan din ng Plex central sa halip na ng sariling server ng user.
Bagama't hindi malamang na magagamit ng mga hacker ang mga nakaimbak na password, parehong 'nangangailangan' at 'hinihiling' ng Plex na agad na i-reset ng bawat user ang kanilang password at magsagawa ng karagdagang pag-iingat sa seguridad.
ano ang hitsura ng madilim na web
Ang Kailangan Mong Gawin Pagkatapos Na-hack ang Plex
Ang pagpapalit ng mga password ay ang karaniwang paraan para ma-secure ng mga user ang kanilang Plex account. Kakailanganin mo ring mag-sign out sa lahat ng konektadong device at pagkatapos ay mag-log in muli. Iminumungkahi at hinihiling din ng Plex na paganahin mo dalawang-factor na pagpapatunay sa iyong Plex account.
Bagama't hindi kailanman iniimbak ang mga paraan ng pagbabayad sa mga server ng Plex, at ang iyong mga password ay malamang ligtas dahil naka-encrypt ang mga ito, nararapat na tandaan na ang email ng seguridad ay hindi nakasaad na ang mga username at email address ay protektado sa anumang paraan. Malaki ang magagawa ng mga attacker sa iyong email address , kaya kung gagamitin mo ang email address na iyon para sa anumang iba pang serbisyo, sulit itong baguhin. Maaari mo ring tingnan ang ilang uri ng solusyon sa pag-alyas para sa mga pag-sign-up at pag-login .
kung paano mag-hack ng isang tao sa account sa online
At kahit na ipinapayo namin na walang gumagamit ng parehong password sa maraming serbisyo, alam din namin na ginagawa pa rin ng karamihan ng mga tao. Isaalang-alang na nakompromiso ang password. Kaya kung muli mo itong gagamitin sa anumang ibang account, dapat mo rin itong palitan doon.
Ang mga paglabag sa data ay nangyayari sa lahat ng oras
Tiyak na hindi ang Plex ang unang kumpanya o organisasyon na nagdeklara ng paglabag sa data sa mga leaked na email address, username, at hash na password, at hindi ito ang huli. Tiyaking pinangangalagaan mo ang iyong mga kredensyal at regular na suriin ang mga ito laban sa mga database gaya ng HaveIBeenPwned.