يحتاج مستخدمو Plex ، الذين يستخدمون الخدمة لإدارة وتدفق مكتبات الوسائط الخاصة بهم في المنزل ، إلى تغيير ملفات كلمات المرور في أسرع وقت ممكن ، بسبب خرق البيانات وإلقاء بيانات اعتماد المستخدمين في أيدي شخص ثالث حفل.

ما هو خرق بيانات Plex؟

تم تنبيه أصحاب الحسابات إلى الخرق عبر البريد الإلكتروني في وقت مبكر من يوم الأربعاء 24 أغسطس 2022 ، بعد يوم من ملاحظة فريق أمان Plex نشاطًا مشبوهًا في قاعدة بياناتهم. وفقًا للمؤسسة ، كان الطرف الثالث قادرًا على "الوصول إلى مجموعة فرعية محدودة من البيانات التي تتضمن رسائل البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة". وأوضح البيان كذلك:

"على الرغم من أنه تم تجزئة جميع كلمات مرور الحساب التي كان من الممكن الوصول إليها وتأمينها وفقًا لـ أفضل الممارسات ، بدافع الحذر الشديد ، نطلب من جميع حسابات Plex الحصول على كلمة المرور الخاصة بهم إعادة تعيين"

بالنسبة لأولئك الذين ليسوا على دراية ، يجعل Plex من السهل استضافة مركز وسائط كامل بمفردهم الأجهزة ، ودفق الموسيقى والأفلام والعروض والتلفزيون المباشر إلى أجهزة أخرى من خلال مستعرض ويب و تطبيقات مخصصة.

خلافا لغيرها

instagram viewer
برنامج خادم الوسائط المستضاف ذاتيًا ، مثل Jellyfin، يتطلب Plex أن يقوم المستخدمون بإنشاء حساب ، مع تخزين بيانات الاعتماد من قبل المؤسسة. يتم التعامل مع المصادقة أيضًا بواسطة Plex central بدلاً من خادم المستخدم الخاص.

في حين أنه من غير المحتمل للغاية أن يتمكن المتسللون من استخدام كلمات المرور المخزنة ، فإن Plex كلاهما "يتطلب" و "يطلب بلطف" أن يقوم كل مستخدم بإعادة تعيين كلمة المرور الخاصة به على الفور وأن يأخذ أمانًا إضافيًا احتياطات.

ما عليك القيام به بعد اختراق Plex

يعد تغيير كلمات المرور هو الطريقة السليمة للمستخدمين لتأمين حساب Plex الخاص بهم. ستحتاج أيضًا إلى تسجيل الخروج من جميع الأجهزة المتصلة ثم تسجيل الدخول مرة أخرى. يقترح Plex أيضًا ويطلب منك تمكين توثيق ذو عاملين على حساب Plex الخاص بك.

على الرغم من أن طرق الدفع لا يتم تخزينها أبدًا على خوادم Plex ، إلا أن كلمات المرور الخاصة بك هي المحتمل آمنة لأنها تم تشفيرها ، تجدر الإشارة إلى أن البريد الإلكتروني الخاص بالأمان لم يذكر أن أسماء المستخدمين وعناوين البريد الإلكتروني محمية بأي شكل من الأشكال. يمكن للمهاجمين فعل الكثير باستخدام عنوان بريدك الإلكتروني، لذلك إذا كنت تستخدم عنوان البريد الإلكتروني هذا لأي خدمة أخرى ، فإن الأمر يستحق تغييره. يمكنك أيضًا النظر في نوع ما حل الاسم المستعار للاشتراكات وتسجيلات الدخول.

وعلى الرغم من أننا ننصح بعدم استخدام أي شخص لنفس كلمة المرور في خدمات متعددة ، فإننا نعلم أيضًا أن الغالبية العظمى من الأشخاص يفعلون ذلك على أي حال. ضع في اعتبارك أن كلمة المرور تم اختراقها. لذلك إذا قمت بإعادة استخدامه على أي حساب آخر ، فيجب عليك تغييره هناك أيضًا.

يحدث خرق للبيانات في كل وقت

من المؤكد أن Plex ليست أول شركة أو مؤسسة تعلن عن خرق للبيانات عبر عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور التي تم تجزئتها ولن تكون الأخيرة. تأكد من الاعتناء ببيانات الاعتماد الخاصة بك والتحقق منها بانتظام مقابل قواعد البيانات مثل HaveIBeenPwned.