Plex Media Server är en av de mest använda mjukvaran av NAS-serveranvändare, tack vare denna programvara kommer vi att kunna ställa in vår egen Netflix hemma med bra bildkvalitet och magnifik användbarhet. För att använda denna tjänst är det nödvändigt att registrera sig på dess officiella webbplats, antingen för den helt gratisversionen eller för premiumversionen. De Plex säkerhet teamet mailar att de har haft en säkerhetshändelse och att vårt konto kan äventyras. Därefter förklarar vi vad som har hänt och vad du bör göra så snart som möjligt.
Säkerhetsincident hos Plex
Den här morgonen, Plex Media Server användare vaknade till en e-mail berättar att det finns mycket viktiga nyheter på grund av ett säkerhetsbrott som de har upptäckt i sina system. Det verkar som om de i denna incident har haft tillgång till vår Plex-kontoinformation, även om de tror att den verkliga effekten av denna incident är begränsad.
I går upptäckte Plex säkerhetsteam misstänkt aktivitet i en av deras databaser. De startade omedelbart en utredning och det verkar som att en cyberbrottsling kommit åt databasen och kunnat läsa en del information, som inkluderar användarnamn, lösenord och även användarnas e-post. Med andra ord verkar nästan all information som Plex lagrar i sina databaser ha äventyrats, men bara för vissa användare och inte alla. En mycket viktig aspekt är att betalningsinformationen (om du har Plex Pass, den betalda versionen) inte lagras på deras servrar, så du bör inte oroa dig för det.
Vad ska jag göra nu?
Säkerhetsteamet rekommenderar ändra Plex åtkomstlösenord så snart som möjligt , för att minimera eventuella intrång i vårt konto. Lösenordet för användarna i databasen hashas, så de bör först knäcka detta lösenord med metoder som brute force eller ordbok, annars kommer de inte att kunna komma åt vårt konto.
En annan mycket viktig aspekt är att när du byter lösenord finns det en ruta som indikerar « logga ut från anslutna enheter efter lösenordsändring » att vi måste kontrollera säkerheten, kommer detta att tvinga oss att logga in igen från alla datorer, och vi kommer att be oss att logga in igen på varje enhet. Även om detta kan vara irriterande, är det det säkraste att göra.
Därefter rekommenderar säkerhetsteamet oss att göra det aktivera tvåstegsautentisering , för att lägga till ytterligare ett säkerhetslager vid autentisering på den officiella webbplatsen. Från den här artikeln rekommenderar vi alltid att du aktiverar tvåfaktorsautentisering när den är tillgänglig.
Naturligtvis säger säkerhetsteamet det till oss ingen från företaget kommer någonsin att kontakta oss för att be om ett lösenord , kreditkortsnummer eller liknande. Nu verkar cyberbrottslingar ha vår e-post, så vi måste vara väldigt försiktiga.
