Home-theater-designers
Корисници Плек-а, који користе услугу за управљање и стримовање својих медија библиотека код куће, морају да промене своје лозинке што је пре могуће, због кршења података који баца акредитиве корисника у руке треће стране.
Шта је повреда Плек података?
Власници налога су обавештени о кршењу путем е-поште рано у среду, 24. августа 2022, дан након што је Плек безбедносни тим приметио сумњиву активност у њиховој бази података. Према организацији, трећа страна је била у могућности да „приступи ограниченом подскупу података који укључује е-пошту, корисничка имена и шифроване лозинке. У саопштењу је даље објашњено :
МАКЕУСЕОФ ВИДЕО ДАНА
„Иако су све лозинке налога којима се могло приступити хеширане и обезбеђене у складу са најбољим праксама, из обиља опреза захтевамо од свих Плек налога да ресетују своју лозинку“
За оне који нису упознати, Плек олакшава самостално хостовање комплетног медијског центра на сопственом хардверу и стримовање музике, филмова, емисија и ТВ уживо на друге уређаје преко веб претраживача и наменских апликација.
који ме је блокирао на Фејсбуку
За разлику од других софтвер за медијски сервер који се самостално хостује, као што је Јеллифин , Плек захтева да корисници креирају налог, са акредитивима које чува организација. Аутентификацијом такође управља Плек централ, а не сопствени сервер корисника.
Иако је веома мало вероватно да хакери могу да искористе сачуване лозинке, Плек и „захтева“ и „љубазно захтева“ да сваки корисник одмах ресетује своју лозинку и предузме додатне мере предострожности.
Шта треба да урадите након што је Плек хакован
Промена лозинки је здрав разуман начин да корисници обезбеде свој Плек налог. Такође ћете морати да се одјавите са свих повезаних уређаја, а затим да се поново пријавите. Плек такође предлаже и захтева да омогућите двофакторска аутентификација на вашем Плек налогу.
Иако се начини плаћања никада не чувају на Плек серверима, а ваше лозинке јесу вероватно безбедни јер су шифровани, вреди напоменути да у безбедносној е-пошти није наведено да су корисничка имена и адресе е-поште на било који начин заштићени. Нападачи могу много да ураде са вашом адресом е-поште , па ако користите ту адресу е-поште за било коју другу услугу, вреди је променити. Такође бисте могли да погледате неку врсту алиасинг решење за регистрацију и пријављивање .
И иако саветујемо да нико не користи исту лозинку на више услуга, такође знамо да велика већина људи то ипак ради. Сматрајте да је лозинка компромитована. Дакле, ако га поново користите на било ком другом налогу, требало би да га промените и тамо.
Кршења података се дешавају све време
Плек сигурно није прва компанија или организација која је прогласила кршење података због процурелих адреса е-поште, корисничких имена и хешираних лозинки, и неће бити последња. Водите рачуна о својим акредитивима и редовно их проверавајте у односу на базе података као што је ХавеИБеенПвнед.