Perché dovresti cambiare la tua password Plex in questo momento

Perché dovresti cambiare la tua password Plex in questo momento

Gli utenti Plex, che utilizzano il servizio per gestire e trasmettere in streaming le proprie librerie multimediali a casa, devono modificare le proprie password il prima possibile, a causa di una violazione dei dati che scarica le credenziali degli utenti nelle mani di terzi.





Qual è la violazione dei dati Plex?

I titolari di account sono stati avvisati della violazione tramite e-mail all'inizio di mercoledì 24 agosto 2022, un giorno dopo che il team di sicurezza di Plex ha notato attività sospette nel loro database. Secondo l'organizzazione, la terza parte è stata in grado di 'accedere a un sottoinsieme limitato di dati che include e-mail, nomi utente e password crittografate'. La dichiarazione ulteriormente spiegata :





FARE USO DEL VIDEO DEL GIORNO

'Anche se tutte le password degli account a cui è stato possibile accedere sono state sottoposte ad hashing e protette in conformità con le migliori pratiche, per prudenza chiediamo a tutti gli account Plex di reimpostare la password'





Per chi non lo sapesse, Plex semplifica l'hosting automatico di un centro multimediale completo sul proprio hardware e lo streaming di musica, film, programmi e TV in diretta su altri dispositivi tramite un browser Web e app dedicate.

A differenza di altri software per server multimediale self-hosted, come Jellyfin , Plex richiede che gli utenti creino un account, con le credenziali archiviate dall'organizzazione. L'autenticazione è gestita anche da Plex Central piuttosto che dal server dell'utente.



Sebbene sia estremamente improbabile che gli hacker possano utilizzare le password memorizzate, Plex 'richiede' e 'richiede gentilmente' che ogni utente reimposti immediatamente la propria password e prenda ulteriori precauzioni di sicurezza.

Cosa devi fare dopo che Plex è stato violato

 illustrazione della cappa degli hacker

La modifica delle password è il modo di buon senso per gli utenti di proteggere il proprio account Plex. Dovrai anche disconnetterti da tutti i dispositivi connessi e quindi accedere nuovamente. Plex suggerisce e richiede anche di abilitare autenticazione a due fattori sul tuo account Plex.





Sebbene i metodi di pagamento non siano mai archiviati sui server Plex e le tue password lo sono probabilmente sicuri perché crittografati, vale la pena notare che l'e-mail di sicurezza non indicava che nomi utente e indirizzi e-mail sono protetti in alcun modo. Gli aggressori possono fare molto con il tuo indirizzo email , quindi se utilizzi quell'indirizzo email per qualsiasi altro servizio, vale la pena cambiarlo. Potresti anche esaminare una specie di soluzione di aliasing per registrazioni e accessi .

E sebbene consigliamo che nessuno utilizzi la stessa password su più servizi, sappiamo anche che la stragrande maggioranza delle persone lo fa comunque. Considera quella password compromessa. Quindi, se lo riutilizzi su qualsiasi altro account, dovresti cambiarlo anche lì.





Le violazioni dei dati si verificano continuamente

Plex non è certamente la prima azienda o organizzazione a dichiarare una violazione dei dati su indirizzi e-mail, nomi utente e password con hash trapelati e non sarà l'ultima. Assicurati di prenderti cura delle tue credenziali e di controllarle regolarmente rispetto a database come HaveIBeenPwned.

come creare carte personalizzate nel simulatore da tavolo