Medya akışı şirketi Plex bir veri ihlali yaşadı ve kullanıcıları hesap şifrelerini sıfırlamaya ve iki faktörlü kimlik doğrulamasını etkinleştirmeye çağırıyor.
Şirket, “Yetkisiz bir üçüncü taraf, veritabanlarımızdan birinden sınırlı bir müşteri verisine erişti. Olayları hızlı bir şekilde içerse de, erişilen bilgiler Pazartesi günü şirketin forumlarında yayınlanan ve kullanıcılara e -posta yoluyla gönderilen e -postaları, kullanıcı adlarını, güvenli bir şekilde hashed şifreleri ve kimlik doğrulama verilerini içeriyordu.
Kullanıcı ANS sunucusu sahibi eylemi gereklidir
Plex Media Server, bilgisayarları veya ağa bağlı depolama cihazlarını kişisel bir medya sunucusuna dönüştürmek için kullanılan bir yazılımdır. Sunucu sahibi daha sonra diğer kullanıcılara sunucuya erişim sağlayabilir.
Plex, kullanıcı şifreleri için hangi algoritmayı kullandığını veya karma işleminden önce kendilerine benzersiz tuzlar eklediğini belirtmemiş olsa da, şifrelerin “en iyi uygulamalara göre” karma olduğunu söylüyor.
Kullanıcılara Plex Hesap şifrelerini derhal sıfırlamaları, tüm cihazlardan (sahip oldukları herhangi bir Plex Media Server dahil) oturum açmaları ve yeni şifreyle birlikte oturmaları tavsiye edilmiştir. Plex’te oturum açmak için tek oturum açma (SSO) kullanan kullanıcılar, imzalama işleminden geçmeli ve tekrar oturum açmalıdır.
Sunucu sahipleri ayrıca sunucularını tekrar talep etmek ve muhtemelen güncellemek zorunda kalacaklar, çünkü Plex, “normal” kullanıcıların geçici olarak erişim verilen herhangi bir Plex sunucusuna bağlanmasını önleyecek “ayarlamalar yaptığını” açıkladığı için.
Verilen nedeni, çok fazla Plex Media Server örneğinin henüz 1.42.1 sürümüne güncellenmemesidir, bu da kimlik doğrulamalı kullanıcılar tarafından sunucuya ve verilere erişim ve verilere erişmek için uzaktan kullanılabilir bir güvenlik açığı (CVE-2025-34158CVE-2025-34158) için bir düzeltme içerir.
Plex, “kişisel bir dokunuş” a – yani hoşnutsuz aile ve arkadaşların – sunucu sahiplerini yükseltmeye itmek için doğru teşvik olduğuna inanıyor ve haklı olabilirler.
Şirket, “Sunucu sabit bir sürüme güncellendikten sonra, diğer kullanıcılar tekrar erişebilecek” dedi.
Kimlik avı denemelerine dikkat edin
Parola karma uygulamaları ve tehlikeye atıldıkları olarak bildirdikleri “kimlik doğrulama verilerinin” özel doğası hakkında açıklama için Plex’e ulaştık ve bir yanıt alırsak bu makaleyi güncelleyeceğiz.
Bir olasılık, potansiyel olarak saldırganların kimlik doğrulama gereksinimlerini atlamasına izin verebilecek oturum belirteçlerinin etkilenmesidir – bu, Plex’in yeni bir şifre ile oturum açma ve tekrar oturum açma önerisini açıklayacaktır.
Şirket, kullanıcı kredi kartı verilerine, herhangi bir depolamadığı için uzlaşma sırasında erişilmediğini vurgulamıştır. Yine de, çalınan veriler kimlik avı kampanyalarını monte etmek için kullanılabilir ve kullanıcılar bunları aramalıdır.
Şirket, “Plex’teki hiç kimsenin ödeme için bir şifre veya kredi kartı numarası istemek için e -posta üzerinden size ulaşamayacağını hatırlatıyoruz” diye ekledi.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!