Plex-brugere, der bruger tjenesten til at administrere og streame deres mediebiblioteker derhjemme, skal ændre deres adgangskoder så hurtigt som muligt, på grund af et databrud, der dumper brugernes legitimationsoplysninger i hænderne på en tredjedel parti.
Hvad er Plex databrud?
Kontoindehavere blev advaret om bruddet via e-mail tidligt onsdag den 24. august 2022, en dag efter at Plex-sikkerhedsteamet bemærkede mistænkelig aktivitet i deres database. Ifølge organisationen var tredjeparten i stand til at "få adgang til en begrænset delmængde af data, der inkluderer e-mails, brugernavne og krypterede adgangskoder." Udtalelsen forklarede yderligere:
"Selvom alle kontoadgangskoder, der kunne have været tilgået, blev hashed og sikret iht bedste praksis, af en overflod af forsigtighed kræver vi, at alle Plex-konti har deres adgangskode Nulstil"
For dem, der ikke ved det, gør Plex det nemt at være vært for et komplet mediecenter på egen hånd hardware og stream musik, film, shows og live-tv til andre enheder gennem en webbrowser og dedikerede apps.
I modsætning til andre selvhostet medieserversoftware, såsom Jellyfin, Plex kræver, at brugere opretter en konto, hvor legitimationsoplysninger gemmes af organisationen. Autentificering håndteres også af Plex central frem for af brugerens egen server.
Selvom det er ekstremt usandsynligt, at hackere kan gøre brug af de gemte adgangskoder, er Plex begge dele "kræver" og "anmoder venligt", at hver bruger straks nulstiller deres adgangskode og tager ekstra sikkerhed forholdsregler.
Hvad du skal gøre, efter at Plex blev hacket
Ændring af adgangskoder er den sunde fornuft måde for brugere at sikre deres Plex-konto på. Du skal også logge ud af alle tilsluttede enheder og derefter logge ind igen. Plex foreslår og anmoder også om, at du aktiverer to-faktor autentificering på din Plex-konto.
Selvom betalingsmetoder aldrig gemmes på Plex-servere, og dine adgangskoder er det sandsynligvis sikkert, fordi de var krypteret, er det værd at bemærke, at sikkerheds-e-mailen ikke angiver, at brugernavne og e-mailadresser er beskyttet på nogen måde. Angribere kan gøre meget med din e-mailadresse, så hvis du bruger den e-mailadresse til en anden tjeneste, er det værd at ændre den. Du kan også kigge på en slags aliasing løsning til tilmeldinger og logins.
Og selvom vi anbefaler, at ingen bruger den samme adgangskode på flere tjenester, ved vi også, at langt de fleste mennesker gør det alligevel. Betragt, at adgangskoden er kompromitteret. Så hvis du genbruger det på en anden konto, bør du også ændre det der.
Databrud sker hele tiden
Plex er bestemt ikke den første virksomhed eller organisation, der erklærer et databrud over lækkede e-mailadresser, brugernavne og hash-kodede kodeord, og det vil ikke være det sidste. Sørg for at passe på dine legitimationsoplysninger og jævnligt tjekke dem mod databaser såsom HaveIBeenPwned.