Home-theater-designers
ผู้ใช้ Plex ที่ใช้บริการเพื่อจัดการและสตรีมไลบรารีสื่อที่บ้าน จำเป็นต้องเปลี่ยนรหัสผ่านโดยเร็วที่สุด เนื่องจากการละเมิดข้อมูลทำให้ข้อมูลประจำตัวของผู้ใช้ตกไปอยู่ในมือของบุคคลที่สาม
วิธีเชื่อมต่อ airpods กับ xbox
การละเมิดข้อมูลเพล็กซ์คืออะไร?
เจ้าของบัญชีได้รับแจ้งการละเมิดทางอีเมลในช่วงต้นวันพุธที่ 24 สิงหาคม 2022 หนึ่งวันหลังจากทีมรักษาความปลอดภัย Plex สังเกตเห็นกิจกรรมที่น่าสงสัยในฐานข้อมูลของพวกเขา ตามที่องค์กรระบุ บุคคลที่สามสามารถ 'เข้าถึงข้อมูลบางส่วนที่จำกัดซึ่งรวมถึงอีเมล ชื่อผู้ใช้ และรหัสผ่านที่เข้ารหัส' คำสั่งอธิบายเพิ่มเติม :
คลิปวิดีโอประจำวันนี้
'แม้ว่ารหัสผ่านบัญชีทั้งหมดที่สามารถเข้าถึงได้จะถูกแฮชและรักษาความปลอดภัยตามแนวทางปฏิบัติที่ดีที่สุด แต่ด้วยความระมัดระวังอย่างยิ่ง เรากำหนดให้บัญชี Plex ทั้งหมดต้องรีเซ็ตรหัสผ่าน'
สำหรับผู้ที่ไม่รู้จัก Plex ทำให้ง่ายต่อการโฮสต์ศูนย์สื่อแบบสมบูรณ์ด้วยตนเองบนฮาร์ดแวร์ของตนเอง และสตรีมเพลง ภาพยนตร์ รายการทีวี และรายการสดทางทีวีไปยังอุปกรณ์อื่นๆ ผ่านเว็บเบราว์เซอร์และแอปเฉพาะ
ไม่เหมือนที่อื่น ซอฟต์แวร์เซิร์ฟเวอร์สื่อที่โฮสต์เอง เช่น Jellyfin , Plex กำหนดให้ผู้ใช้สร้างบัญชีโดยองค์กรจะเก็บข้อมูลรับรองไว้ การตรวจสอบสิทธิ์ยังได้รับการจัดการโดย Plex central แทนที่จะเป็นเซิร์ฟเวอร์ของผู้ใช้เอง
แม้ว่าจะไม่น่าเป็นไปได้อย่างยิ่งที่แฮ็กเกอร์จะสามารถใช้รหัสผ่านที่เก็บไว้ได้ แต่ Plex นั้นทั้ง 'ต้องการ' และ 'กรุณาร้องขอ' ให้ผู้ใช้ทุกคนรีเซ็ตรหัสผ่านทันทีและใช้มาตรการรักษาความปลอดภัยเพิ่มเติม
สิ่งที่คุณต้องทำหลังจากเพล็กซ์ถูกแฮ็ก
การเปลี่ยนรหัสผ่านเป็นวิธีการทั่วไปสำหรับผู้ใช้ในการรักษาความปลอดภัยบัญชี Plex ของตน คุณจะต้องออกจากระบบอุปกรณ์ที่เชื่อมต่อทั้งหมดแล้วลงชื่อเข้าใช้อีกครั้ง Plex ยังแนะนำและขอให้คุณเปิดใช้งาน การรับรองความถูกต้องด้วยสองปัจจัย ในบัญชีเพล็กซ์ของคุณ
วิธีคัดลอกเพลงจาก iPod ลงพีซี
แม้ว่าวิธีการชำระเงินจะไม่ถูกเก็บไว้ในเซิร์ฟเวอร์ Plex และรหัสผ่านของคุณคือ อาจจะ ปลอดภัยเพราะถูกเข้ารหัส เป็นที่น่าสังเกตว่าอีเมลความปลอดภัยไม่ได้ระบุว่าชื่อผู้ใช้และที่อยู่อีเมลได้รับการคุ้มครองในทางใดทางหนึ่ง ผู้โจมตีสามารถทำอะไรได้มากมายกับที่อยู่อีเมลของคุณ ดังนั้น หากคุณใช้ที่อยู่อีเมลนั้นสำหรับบริการอื่นๆ ก็คุ้มค่าที่จะเปลี่ยน คุณยังสามารถดูชนิดของ โซลูชันนามแฝงสำหรับการสมัครและเข้าสู่ระบบ .
และแม้ว่าเราจะแนะนำว่าไม่มีใครใช้รหัสผ่านเดียวกันในหลายบริการ แต่เราก็ทราบดีว่าคนส่วนใหญ่ใช้รหัสผ่านเดียวกันอยู่แล้ว พิจารณาว่ารหัสผ่านถูกบุกรุก ดังนั้นหากคุณใช้ซ้ำในบัญชีอื่น คุณควรเปลี่ยนที่นั่นด้วย
การละเมิดข้อมูลเกิดขึ้นตลอดเวลา
Plex ไม่ใช่บริษัทหรือองค์กรแรกที่ประกาศการละเมิดข้อมูลในที่อยู่อีเมล ชื่อผู้ใช้ และรหัสผ่านที่แฮชที่รั่วไหลออกมา และมันจะไม่เป็นครั้งสุดท้าย ตรวจสอบให้แน่ใจว่าคุณได้ดูแลข้อมูลประจำตัวของคุณและตรวจสอบกับฐานข้อมูลเช่น HaveIBeenPwned เป็นประจำ