Akışlı medya platformu Plex, bugün erken saatlerde müşterilerine kullanıcı adları, e-posta adresleri ve şifreler dahil olmak üzere hesap bilgilerini tehlikeye atmış olabilecek bir güvenlik ihlalini bildiren bir e-posta gönderdi. Şifrelenmiş şifrelerin açığa çıktığına dair bir işaret olmamasına rağmen, Plex yine de tüm kullanıcılara şifrelerini hemen değiştirmelerini tavsiye ediyor.
Plex, hizmetin ücretli abonelere sağladığı artan içerik çeşitliliğine ek olarak, yaklaşık 20 milyon kişi tarafından kendi yükledikleri video, ses ve fotoğrafları yayınlamak için kullanılan mevcut en büyük medya sunucusu uygulamalarından biridir.
E-postada, “Dün, veritabanlarımızdan birinde şüpheli etkinlik keşfettik. Hemen bir soruşturma başlattık ve bir üçüncü tarafın e-postaları, kullanıcı adlarını ve şifrelenmiş parolaları içeren sınırlı bir veri alt kümesine erişebildiği görülüyor.” Diğer kişisel hesap bilgilerinin ele geçirildiğine dair bir onay yok ve ihlalde özel medya kitaplıklarına (korsan içerik, özel çıplaklar ve diğer hassas içerikleri içerebilir veya içermeyebilir) erişildiğinden söz edilmez.
Plex, müşterilere “erişilebilecek tüm hesap şifrelerinin en iyi uygulamalara göre hashedildiği ve güvence altına alındığı” konusunda güvence verir. “Kredi kartı ve diğer ödeme verileri sunucularımızda hiç saklanmıyor ve bu olayda savunmasız değil” e-postası ile finansal bilgiler de ihlale rağmen güvenli görünüyor.
İhlalin nedeni bulundu ve Plex, başkalarının aynı güvenlik açığından yararlanmasını önlemek için harekete geçti. “Bu üçüncü tarafın sisteme erişmek için kullandığı yöntemi zaten ele aldık ve gelecekteki saldırıları önlemek için tüm sistemlerimizin güvenliğinin daha da sağlamlaştırılmasını sağlamak için ek incelemeler yapıyoruz.”
Bir Plex hesabınız varsa, hemen ardından güvenli hale getirmek için adımlar atmalısınız. şirket tarafından sağlanan bu talimatlar. Henüz yapmadıysanız, 2 faktörlü kimlik doğrulamayı da etkinleştirmelisiniz. Plex, İki Faktörlü Kimlik Doğrulama seçeneğini Hesap sayfanızın altına koyar.
Ayrıca, tüm uygulamalarınız, hizmetleriniz ve siteleriniz genelinde benzersiz, tahmin edilmesi zor şifreleri ve 2fa kodlarını kolayca yönetmek için ücretsiz veya ücretli bir şifre yöneticisi kullanmalısınız. Google Chrome, Microsoft Edge ve Safari gibi web tarayıcıları bugünlerde iyi yerleşik seçeneklere sahip olsa da, Bitwarden, 1Password ve Lastpass gibi özel hizmetler de mevcuttur. Bazı şifre yöneticileri, çevrimiçi olarak ihlal edilen şifreler konusunda sizi uyaracak ve masaüstünüzdeki ve telefonunuzdaki uygulamalar ve web siteleri tarafından istendiğinde şifreleri otomatik olarak dolduracaktır.