Корисници Плек-а, који користе услугу за управљање и стримовање својих медија библиотека код куће, морају да промене своје лозинке у најкраћем могућем року, због кршења података који баца акредитиве корисника у руке трећег журка.

Шта је повреда Плек података?

Власници налога су обавештени о кршењу путем е-поште рано у среду, 24. августа 2022, дан након што је Плек безбедносни тим приметио сумњиву активност у њиховој бази података. Према организацији, трећа страна је била у могућности да „приступи ограниченом подскупу података који укључује е-пошту, корисничка имена и шифроване лозинке. У саопштењу је даље објашњено:

„Иако су све лозинке налога којима се могло приступити хеширане и обезбеђене у складу са најбоље праксе, из обиља опреза, захтевамо да сви Плек налози имају своју лозинку ресетовање"

За оне који нису упознати, Плек олакшава самостално хостовање комплетног медијског центра хардвер и стримујте музику, филмове, емисије и ТВ уживо на друге уређаје преко веб претраживача и наменске апликације.

За разлику од других софтвер за медијски сервер који се самостално хостује, као што је Јеллифин, Плек захтева да корисници креирају налог, са акредитивима које чува организација. Аутентификацијом такође управља Плек централ, а не сопствени сервер корисника.

Иако је веома мало вероватно да хакери могу да искористе сачуване лозинке, Плек је и једно и друго „захтевајући“ и „љубазно молећи“ да сваки корисник одмах ресетује своју лозинку и узме додатну сигурност Мере предострожности.

Шта треба да урадите након што је Плек хакован

Промена лозинки је здрав разуман начин да корисници обезбеде свој Плек налог. Такође ћете морати да се одјавите са свих повезаних уређаја и да се поново пријавите. Плек такође предлаже и захтева да омогућите двофакторска аутентификација на вашем Плек налогу.

Иако се начини плаћања никада не чувају на Плек серверима, а ваше лозинке јесу вероватно безбедни јер су шифровани, вреди напоменути да у безбедносној е-пошти није наведено да су корисничка имена и адресе е-поште на било који начин заштићени. Нападачи могу много да ураде са вашом адресом е-поште, па ако користите ту адресу е-поште за било коју другу услугу, вреди је променити. Такође бисте могли да погледате неку врсту алиасинг решење за регистрацију и пријављивање.

И иако саветујемо да нико не користи исту лозинку на више услуга, такође знамо да велика већина људи то ипак ради. Сматрајте да је лозинка компромитована. Дакле, ако га поново користите на било ком другом налогу, требало би да га промените и тамо.

Кршења података се дешавају све време

Плек сигурно није прва компанија или организација која је прогласила кршење података због процурелих адреса е-поште, корисничких имена и хешираних лозинки, и неће бити последња. Водите рачуна о својим акредитивима и редовно их проверавајте у односу на базе података као што је ХавеИБеенПвнед.