28 сентября, 2022

zhukvesti

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

Plex был взломан, что привело к раскрытию имен пользователей, адресов электронной почты и паролей

Платформа потоковой передачи мультимедиа Plex сегодня разослала своим клиентам электронное письмо, информирующее их о нарушении безопасности, которое могло привести к компрометации информации учетной записи, включая имена пользователей, адреса электронной почты и пароли. Хотя нет никаких признаков того, что зашифрованные пароли будут раскрыты, Plex советует всем пользователям немедленно изменить свои пароли.

Plex является одним из крупнейших доступных приложений для медиасерверов, и его используют около 20 миллионов человек для потоковой передачи видео, аудио и фотографий, которые они сами загружают, а также для растущего разнообразия контента, который сервис предоставляет платным подписчикам.

В электронном письме говорится: «Вчера мы обнаружили подозрительную активность в одной из наших баз данных. Мы немедленно начали расследование, и оказалось, что третья сторона смогла получить доступ к ограниченному подмножеству данных, включая электронные письма, зашифрованные имена пользователей и пароли». Нет подтверждения того, что другая личная информация учетной записи была скомпрометирована, и нет упоминаний о частных медиатеках (которые могут включать или не включать пиратский контент, частное обнаженное тело и другой конфиденциальный контент), доступ к которым был получен в результате взлома.

Plex заверяет клиентов, что «все пароли учетных записей, к которым можно было получить доступ, были хешированы и защищены в соответствии с передовыми методами». Финансовая информация также выглядит в безопасности, несмотря на взлом: в электронном письме говорится, что «данные кредитной карты и другие платежные данные вообще не хранились на наших серверах и не подвергались риску в этом инциденте».

Причина нарушения была найдена, и Plex приняла меры, чтобы другие не воспользовались той же уязвимостью в системе безопасности. «Мы уже рассмотрели метод, который эта третья сторона использовала для получения доступа к системе, и проводим дополнительные проверки, чтобы убедиться, что мы усилили безопасность всех наших систем для предотвращения вторжений в будущем».

Если у вас есть учетная запись Plex, вы должны немедленно предпринять шаги для ее защиты. Эти инструкции, предоставленные компанией. Вы тоже должны Включить двухфакторную аутентификацию Если вы еще этого не сделали. Plex размещает опцию двухфакторной аутентификации на странице вашей учетной записи.

READ  Что делать с сломанным будильником на Android

Кроме того, вы должны использовать Либо бесплатный, либо платный менеджер паролей Легко управляйте уникальными, трудно угадываемыми паролями и кодами 2fa во всех ваших приложениях, сервисах и сайтах. Веб-браузеры, такие как Google Chrome, Microsoft Edge и Safari, в наши дни имеют достойные встроенные опции, хотя также доступны специальные сервисы, такие как Bitwarden, 1Password и Lastpass. Некоторые менеджеры паролей будут предупреждать вас о взломанных паролях в Интернете и автоматически вводить пароли, когда приложения и сайты на вашем рабочем столе и телефоне запрашивают их.