Plex, популярне програмне забезпечення домашнього медіа-сервера, виявило витік даних, який скомпрометував деяку особисту інформацію. Ось що робити далі.
Plex, популярне програмне забезпечення домашнього медіасервера, сьогодні виявило витік даних, що вплинуло на деякі особисті дані його користувачів. Компанія розсилає електронні листи, щоб попередити користувачів про те, що трапилося та що вони повинні робити далі.
На щастя, жодна інформація кредитної картки не була скомпрометована. Але зловмисники скомпрометували їхні системи та дані, зокрема адреси електронної пошти, імена користувачів і зашифровані паролі.
Ось уривок із електронного листа, який надійшов до моєї скриньки.
Вчора ми виявили підозрілу активність в одній із наших баз даних. Ми негайно розпочали розслідування, і виявилося, що третя сторона мала доступ до обмеженого набору даних, зокрема електронних листів, імен користувачів і зашифрованих паролів. Незважаючи на те, що всі паролі облікових записів, до яких можна було отримати доступ, були хешовані та захищені відповідно до найкращі практики, з великої обережності ми вимагаємо, щоб усі облікові записи Plex мали свій пароль скинути. Будьте впевнені, що дані кредитної картки та інші платіжні дані взагалі не зберігаються на наших серверах і не були вразливими в цьому інциденті.
Отже, хороша новина полягає в тому, що ваш пароль повинен Будьте в безпеці, оскільки Plex не робить нічого дурного, як-от зберігати його у звичайному тексті. Але з обережності, якщо у вас є обліковий запис Plex, вам обов’язково потрібно створити для нього новий надійний пароль прямо зараз. І ніколи не використовуйте свої паролі в різних службах.
Під час зміни пароля Plex також є прапорець для виходу з усіх підключених пристроїв і служб. Переконайтеся, що це позначено, а потім перейдіть і знову ввійдіть на будь-який із своїх медіа-серверів Plex. Це додатковий крок, але його рекомендується щоразу, коли ви змінюєте свій пароль. І точно в цьому випадку.
Прикро, що це сталося, але також похвально те, що Plex швидко діяв і інформував своїх клієнтів. На жаль, це не завжди так. Немає жодних ознак того, що сталося серйозне пошкодження, але велика обережність ніколи не є поганою річчю.