Plex, популярное программное обеспечение для домашнего медиа-сервера, обнаружило утечку данных, которая поставила под угрозу некоторую личную информацию. Вот что делать дальше.
Плекс, популярное программное обеспечение для домашнего медиа-сервера, сегодня обнаружило утечку данных, затронувшую некоторые личные данные пользователей. Компания рассылает электронные письма, чтобы предупредить пользователей о том, что произошло и что им следует делать дальше.
К счастью, никакая информация о кредитной карте не была скомпрометирована. Но злоумышленники скомпрометировали их системы и данные, включая адреса электронной почты, имена пользователей и зашифрованные пароли.
Вот выдержка из письма, которое попало в мой почтовый ящик.
Вчера мы обнаружили подозрительную активность в одной из наших баз данных. Мы немедленно начали расследование, и выяснилось, что третья сторона смогла получить доступ к ограниченному набору данных, включая электронные письма, имена пользователей и зашифрованные пароли. Несмотря на то, что все пароли учетных записей, к которым можно было получить доступ, были хешированы и защищены в соответствии с лучшие практики, из соображений предосторожности мы требуем, чтобы все учетные записи Plex имели пароль. перезагрузить. Будьте уверены, что данные кредитной карты и другие платежные данные вообще не хранятся на наших серверах и не были уязвимы в этом инциденте.
Итак, хорошая новость в том, что ваш пароль должен Будьте осторожны, поскольку Plex не делает ничего глупого, например, сохраняет его в виде обычного текста. Но из осторожности, если у вас есть учетная запись Plex, вам обязательно следует создать для нее новый надежный пароль прямо сейчас. И никогда не используйте повторно свои пароли в разных сервисах.
При изменении пароля Plex также есть флажок для выхода из любых подключенных устройств и служб. Вы должны убедиться, что это отмечено, а затем снова войти на любой из ваших медиа-серверов Plex. Это дополнительный шаг, но его рекомендуется выполнять каждый раз, когда вы меняете пароль. И обязательно в этом случае.
К сожалению, это произошло, но также похвально, что Plex быстро отреагировал и проинформировал своих клиентов. К сожалению, это не всегда так. Нет никаких признаков того, что произошел какой-либо серьезный ущерб, но излишняя осторожность никогда не повредит.