Gli utenti Plex, che utilizzano il servizio per gestire e trasmettere in streaming le proprie librerie multimediali a casa, devono modificare il proprio password il prima possibile, a causa di una violazione dei dati che scarica le credenziali degli utenti nelle mani di un terzo festa.
Qual è la violazione dei dati Plex?
I titolari di account sono stati avvisati della violazione tramite e-mail all'inizio di mercoledì 24 agosto 2022, un giorno dopo che il team di sicurezza di Plex ha notato attività sospette nel loro database. Secondo l'organizzazione, la terza parte è stata in grado di "accedere a un sottoinsieme limitato di dati che include e-mail, nomi utente e password crittografate". La dichiarazione ulteriormente spiegata:
"Anche se tutte le password degli account a cui è stato possibile accedere sono state sottoposte a hash e protette in conformità con migliori pratiche, per molta cautela chiediamo a tutti gli account Plex di avere la loro password Ripristina"
Per chi non lo sapesse, Plex semplifica l'hosting autonomo di un centro multimediale completo da solo hardware e streaming di musica, film, programmi e TV in diretta su altri dispositivi tramite un browser Web e app dedicate.
A differenza di altri software per server multimediale self-hosted, come Jellyfin, Plex richiede che gli utenti creino un account, con le credenziali archiviate dall'organizzazione. L'autenticazione è gestita anche da Plex Central piuttosto che dal server dell'utente.
Sebbene sia estremamente improbabile che gli hacker possano utilizzare le password archiviate, Plex è entrambe le cose "richiedere" e "richiedere gentilmente" che ogni utente reimposti immediatamente la propria password e prenda maggiore sicurezza Precauzioni.
Cosa devi fare dopo che Plex è stato violato
La modifica delle password è il modo di buon senso per gli utenti di proteggere il proprio account Plex. Dovrai anche disconnetterti da tutti i dispositivi collegati e quindi accedere nuovamente. Plex suggerisce e richiede anche l'abilitazione autenticazione a due fattori sul tuo account Plex.
Sebbene i metodi di pagamento non siano mai archiviati sui server Plex e le tue password lo sono probabilmente sicuri perché crittografati, vale la pena notare che l'e-mail di sicurezza non indicava che nomi utente e indirizzi e-mail sono protetti in alcun modo. Gli aggressori possono fare molto con il tuo indirizzo email, quindi se utilizzi quell'indirizzo email per qualsiasi altro servizio, vale la pena cambiarlo. Potresti anche esaminare una specie di soluzione di aliasing per registrazioni e accessi.
E sebbene consigliamo che nessuno utilizzi la stessa password su più servizi, sappiamo anche che la stragrande maggioranza delle persone lo fa comunque. Considera quella password compromessa. Quindi, se lo riutilizzi su qualsiasi altro account, dovresti cambiarlo anche lì.
Le violazioni dei dati si verificano continuamente
Plex non è certamente la prima azienda o organizzazione a dichiarare una violazione dei dati su indirizzi e-mail, nomi utente e password con hash trapelati e non sarà l'ultima. Assicurati di prenderti cura delle tue credenziali e di controllarle regolarmente rispetto a database come HaveIBeenPwned.