Plex'i mi kullanıyorsunuz? Şifrenizi hemen sıfırlamanız gerekir

Ne bilmek istiyorsun:

Plex, bir üçüncü tarafın “e-postalar, kullanıcı adları ve şifrelenmiş şifreler” içeren bir veritabanına erişebildiğini söylüyor.
Hizmet, hashlenmiş parolaları sakladığını ve kullanıcılardan parolalarını “çok dikkatli bir şekilde” değiştirmelerini istediğini söylüyor.
Plex, kredi kartı ve diğer ödeme verilerinin etkilenmediğini doğruladı.

Medya akış hizmeti Plex, bir veri ihlali ile vurulan en son hizmettir. Müşterilere gönderilen bir e-postada Plex, “üçüncü bir tarafın e-postaları, kullanıcı adlarını ve şifrelenmiş şifreleri içeren sınırlı bir veri alt kümesine erişebildiğini” söylüyor.

Plex, parolaların “en iyi uygulamalara uygun olarak karma hale getirildiğini ve güvence altına alındığını” söylüyor, ancak tüm kullanıcıların parolalarını “çok dikkatli bir şekilde” değiştirmelerini öneriyor. İhlalden kaç kullanıcının etkilendiğini açıklamadı, yalnızca kredi kartı ve diğer ödeme bilgilerinin söz konusu sunucuda saklanmadığını ve bu nedenle erişilmediğini belirtti.

Plex, üçüncü tarafın söz konusu veritabanına erişmesine izin veren sorunu ele aldığını ve sistemlerinin “gelecekteki saldırıları önlemek için daha da sağlamlaştırıldığından” emin olmak için “ek incelemeler” yürüttüğünü belirtiyor.

Plex kullanıyorsanız, devam etmeli ve şifrenizi sıfırlamalısınız. Veri ihlallerinin sıklığı göz önüne alındığında, benzersiz parolalar oluşturmak için bir parola yöneticisi kullanmanız daha iyi olur — en iyi parola yöneticilerini vurguladık ve bir öneriye ihtiyacınız varsa, Bitwarden’ı kullanmanızı öneririm.

Plex, şifrenizi nasıl sıfırlayacağınızı açıklayan bir nasıl yapılır sayfasına sahiptir. (yeni sekmede açılır)ve henüz yapmadıysanız, şimdi hesabınız için iki faktörlü kimlik doğrulamayı ayarlamanın tam zamanı.

İşte Plex’in gönderdiği e-posta:

“Dün, veritabanlarımızdan birinde şüpheli etkinlik keşfettik. Hemen bir soruşturma başlattık ve bir üçüncü tarafın e-postaları, kullanıcı adlarını ve şifrelenmiş parolaları içeren sınırlı bir veri alt kümesine erişmeyi başardığı anlaşılıyor.”

“Erişilebilecek tüm hesap şifreleri en iyi uygulamalara göre hashlenmiş ve güvenli hale getirilmiş olsa da, çok fazla ihtiyat nedeniyle tüm Plex hesaplarının şifrelerinin sıfırlanmasını istiyoruz. Kredi kartı ve diğer ödeme verilerinin olmadığından emin olabilirsiniz. sunucularımızda hiç depolanmadı ve bu olayda savunmasız değildi.”

“Bu üçüncü tarafın sisteme erişim elde etmek için kullandığı yöntemi zaten ele aldık ve gelecekteki saldırıları önlemek için tüm sistemlerimizin güvenliğinin daha da sağlamlaştırılmasını sağlamak için ek incelemeler yapıyoruz. en iyi uygulamalara uygun olarak güvence altına alındığından, tüm Plex kullanıcılarının parolalarını sıfırlamalarını istiyoruz.”

“Uzun lafın kısası, Plex hesap şifrenizi hemen sıfırlamanızı rica ediyoruz. Bunu yaparken, “Şifre değişikliğinden sonra bağlı cihazlardan çıkış yap” onay kutusu vardır. sahibi sizsiniz) ve yeni parolanızla tekrar oturum açmanızı gerektiriyor.”

“Ayrıca hatırlatmak isteriz ki Plex’te hiç kimse e-posta yoluyla bir şifre veya kredi kartı numarası istemek için size ulaşmayacaktır.. Daha fazla hesap koruması için iki faktörlü kimlik doğrulamayı etkinleştirmenizi de öneririz. (yeni sekmede açılır) Henüz yapmadıysanız, Plex hesabınızda.”

“Son olarak, bu durumun yol açabileceği rahatsızlıktan dolayı içtenlikle özür dileriz. Güvenlik sistemimizle gurur duyuyoruz ve bu olayı hızla düzeltmek ve gelecekteki olayların meydana gelmesini önlemek için elimizden gelen her şeyi yaptığımızdan emin olmak istiyoruz. üçüncü tarafların dünya çapındaki BT altyapılarına sızmaya devam edeceğinin farkındayız ve Plex olarak güvenliğimizi ve savunmamızı güçlendirme konusunda asla kayıtsız olmayacağımızdan emin olabilirsiniz.”