Home-theater-designers
Plex-gebruikers, die de service gebruiken om hun mediabibliotheken thuis te beheren en te streamen, moeten hun wachtwoord zo snel mogelijk wijzigen, vanwege een datalek waarbij de inloggegevens van gebruikers in handen van een derde partij zijn gedumpt.
Wat is de Plex-gegevensinbreuk?
Accounthouders werden begin woensdag 24 augustus 2022 per e-mail op de hoogte gesteld van de inbreuk, een dag nadat het Plex-beveiligingsteam verdachte activiteit in hun database had opgemerkt. Volgens de organisatie was de derde partij in staat 'toegang te krijgen tot een beperkte subset van gegevens, waaronder e-mails, gebruikersnamen en versleutelde wachtwoorden'. De verklaring verder uitgelegd :
MAKEUSEVAN VIDEO VAN DE DAG
'Hoewel alle accountwachtwoorden waartoe toegang had kunnen worden verkregen, zijn gehasht en beveiligd in overeenstemming met best practices, eisen we uit grote voorzichtigheid van alle Plex-accounts dat hun wachtwoord opnieuw wordt ingesteld'
Voor degenen die niet op de hoogte zijn, maakt Plex het gemakkelijk om zelf een compleet mediacentrum op hun eigen hardware te hosten en muziek, films, shows en live-tv naar andere apparaten te streamen via een webbrowser en speciale apps.
In tegenstelling tot andere zelf-gehoste mediaserversoftware, zoals Jellyfin , vereist Plex dat gebruikers een account maken, waarbij de inloggegevens door de organisatie worden opgeslagen. Authenticatie wordt ook afgehandeld door Plex Central in plaats van door de eigen server van de gebruiker.
Hoewel het uiterst onwaarschijnlijk is dat hackers enig gebruik kunnen maken van de opgeslagen wachtwoorden, 'vereist' en 'verzoekt Plex vriendelijk' dat elke gebruiker onmiddellijk zijn wachtwoord opnieuw instelt en extra veiligheidsmaatregelen neemt.
Wat u moet doen nadat Plex is gehackt
Het wijzigen van wachtwoorden is de gezond verstand manier voor gebruikers om hun Plex-account te beveiligen. U moet zich ook afmelden bij alle aangesloten apparaten en vervolgens weer inloggen. Plex stelt ook voor en vraagt die u inschakelt tweestapsverificatie op uw Plex-account.
Hoewel betalingsmethoden nooit worden opgeslagen op Plex-servers en uw wachtwoorden wel waarschijnlijk veilig zijn omdat ze gecodeerd zijn, is het vermeldenswaard dat de beveiligings-e-mail niet vermeldde dat gebruikersnamen en e-mailadressen op enigerlei wijze beschermd zijn. Aanvallers kunnen veel met je e-mailadres , dus als u dat e-mailadres voor een andere service gebruikt, is het de moeite waard om het te wijzigen. Je zou ook kunnen kijken naar een soort van aliasing-oplossing voor aanmeldingen en aanmeldingen .
En hoewel we adviseren dat niemand hetzelfde wachtwoord op meerdere services gebruikt, weten we ook dat de overgrote meerderheid van de mensen dat toch doet. Beschouw dat wachtwoord gecompromitteerd. Dus als u het op een ander account opnieuw gebruikt, moet u het daar ook wijzigen.
hoe maak ik mijn Google-account standaard
Gegevensinbreuken gebeuren de hele tijd
Plex is zeker niet het eerste bedrijf of organisatie dat een datalek meldt over gelekte e-mailadressen, gebruikersnamen en gehashte wachtwoorden, en het zal niet de laatste zijn. Zorg ervoor dat u goed omgaat met uw inloggegevens en controleer ze regelmatig met databases zoals HaveIBeenPwned.