Medya akışı platformu Plex, müşterileri bir veri ihlali konusunda uyardı ve şifrelerini sıfırlamalarını tavsiye etti.
Plex, bir saldırganın veritabanlarından birine girdiğini ve müşteri verilerinin “sınırlı bir alt kümesine” erişmelerine izin verdiğini söyledi. Bu, e -posta adresleri, kullanıcı adları, karma şifreler ve kimlik doğrulama verilerini içeriyordu.
“Erişilebilecek herhangi bir hesap şifresine, en iyi uygulamalara uygun olarak, üçüncü bir taraf tarafından okunamazlar. Dikkatli bir şekilde, hesabınızı güvence altına almak için bazı ek adımlar atmanızı öneririz… Bu olayda bu bilgiler bu olayda düzenlenmemiştir.”
Hashing, kullanıcıların şifrelerini saklamadan önce karıştırılmış ve okunamayan bir formata dönüştürerek korumanın bir yoludur. Bir parolayı orijinal şifreye benzemeyen rastgele harflerden ve sayılardan yapılmış benzersiz bir “parmak izine” dönüştürmek gibi düşünün. Bu çırpılmış forma karma denir ve bir karma işlevi adı verilen özel bir matematiksel süreç kullanılarak oluşturulur.
Hashing ile ilgili ana nokta, bunun tek yönlü bir işlem olmasıdır: bir şifre karma olduğunda, orijinal şifreye ters çevrilemez veya yeniden çözülemez. Giriş yaptığınızda, sistem girdiğiniz şifreyi karlatır ve bunu depolanan karma ile karşılaştırır. Eşleşirlerse, erişim elde edersiniz. Bu, şirketlerin veritabanları saldırıya uğramış olsa bile kimlik bilgilerinizi güvende tutmaya yardımcı olan gerçek, düz metin şifrenizi asla saklamadığı anlamına gelir.
Dezavantajı, bazı sistemlerin bir saldırganın sadece karma bilerek oturum açabileceği horsa saldırılarına karşı savunmasız olmasıdır. Ancak bunlar esas olarak Windows Network ortamlarında bir endişe kaynağıdır.
PLEX ihlali durumunda, hurma saldırıları normal kullanıcılar için daha az endişe kaynağıdır. Plex, ağ düzeyinde kimlik doğrulaması için değil, esas olarak akış platformuna kullanıcı girişi erişimi için karma şifreleri kullanır. Plex, saldırganların önce bu karmaları kırmadan başka bir yerde kimlik doğrulaması yapmalarını sağlamaz.
Bununla birlikte, bir önlem olarak, PLEX kullanıcıları aşağıdaki şirketten gelen talimatları takip etmelidir.
Plex kullanıcılardan ne yapmasını ister
Normalde bir şifre kullanarak giriş yaparsanız: Plex hesap şifrenizi https://plex.tv/reset ziyaret ederek hemen sıfırlayın. Sıfırlama işlemi sırasında, şirketin etkinleştirmenizi önerdiği “Parola değişikliğinden sonra bağlantılı cihazları imzalamak” için bir onay kutusu göreceksiniz. Bu sizi tüm cihazlarınızdan (sahip olduğunuz herhangi bir Plex Media Server dahil) imzalayacaktır. Sıfırlamadan sonra yeni şifrenizle tekrar oturum açmanız gerekir.
Normalde tek oturum açma kullanarak giriş yaparsanız: Http://plex.tv/security adresini ziyaret ederek ve “tüm cihazlardan çıkış” yazan düğmeyi tıklayarak tüm etkin oturumlardan çıkış yapın. Bu, güvenliğiniz için sizi tüm cihazlarınızdan (sahip olduğunuz herhangi bir Plex Media Server dahil) imzalayacaktır ve daha sonra normal olarak geri oturum açmanız gerekir.
Daha fazla hesap koruması için, henüz yapmadıysanız PLEX hesabınızda iki faktörlü kimlik doğrulama 2FA’yı etkinleştirmenizi öneririz.
Bu olayı avlamaya çalışabilecek kimlik avı denemelerine dikkat edin. Plex, Plex’teki hiç kimsenin ödeme için bir şifre veya kredi kartı numarası istemek için e -posta üzerinden size ulaşamayacağını söyledi.
MalwareBebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak maruz kaldığını kontrol etmeniz için ücretsiz bir araca sahiptir. Ücretsiz dijital ayak izi taramamıza e -posta adresinizi (en sık kullandığınız kişiyi vermek en iyisi) gönderin, size bir rapor ve öneriler verelim.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.