Plex उपयोगकर्ता, जो घर पर अपनी मीडिया लाइब्रेरी को प्रबंधित और स्ट्रीम करने के लिए इस सेवा का उपयोग करते हैं, उन्हें अपने में परिवर्तन करने की आवश्यकता है पासवर्ड जितनी जल्दी हो सके, एक डेटा उल्लंघन के कारण उपयोगकर्ताओं की साख को एक तिहाई के हाथों में डंप कर रहा है समारोह।
प्लेक्स डेटा ब्रीच क्या है?
Plex सुरक्षा टीम द्वारा अपने डेटाबेस में संदिग्ध गतिविधि देखे जाने के एक दिन बाद, बुधवार 24 अगस्त, 2022 की शुरुआत में खाताधारकों को ईमेल द्वारा उल्लंघन के बारे में सूचित किया गया था। संगठन के अनुसार, तीसरा पक्ष "डेटा के एक सीमित सबसेट तक पहुंचने में सक्षम था जिसमें ईमेल, उपयोगकर्ता नाम और एन्क्रिप्टेड पासवर्ड शामिल हैं।" बयान में आगे बताया गया:
"भले ही सभी खाता पासवर्ड जिन्हें एक्सेस किया जा सकता था, उन्हें हैश किया गया था और इसके अनुसार सुरक्षित किया गया था सर्वोत्तम अभ्यास, अत्यधिक सावधानी के कारण हमें सभी Plex खातों का पासवर्ड रखने की आवश्यकता है रीसेट"
जो लोग नहीं जानते हैं, उनके लिए Plex एक संपूर्ण मीडिया केंद्र को स्वयं होस्ट करना आसान बनाता है हार्डवेयर, और स्ट्रीम संगीत, मूवी, शो, और लाइव टीवी को वेब ब्राउज़र के माध्यम से अन्य डिवाइस पर और समर्पित ऐप्स।
दूसरे के विपरीत स्वयं-होस्टेड मीडिया सर्वर सॉफ़्टवेयर, जैसे जेलीफिन, Plex के लिए आवश्यक है कि उपयोगकर्ता एक खाता बनाएँ, जिसमें क्रेडेंशियल संगठन द्वारा संग्रहीत किए जा रहे हों। प्रमाणीकरण को उपयोगकर्ता के अपने सर्वर के बजाय प्लेक्स सेंट्रल द्वारा भी नियंत्रित किया जाता है।
हालांकि यह बहुत कम संभावना है कि हैकर्स संग्रहीत पासवर्ड का कोई उपयोग कर सकते हैं, प्लेक्स दोनों है "आवश्यक" और "कृपया अनुरोध करें" कि प्रत्येक उपयोगकर्ता तुरंत अपना पासवर्ड रीसेट करें और अतिरिक्त सुरक्षा लें एहतियात।
Plex हैक होने के बाद आपको क्या करना चाहिए?
पासवर्ड बदलना उपयोगकर्ताओं के लिए अपने Plex खाते को सुरक्षित करने का सामान्य ज्ञान तरीका है। आपको सभी कनेक्टेड डिवाइस से साइन आउट करना होगा और फिर वापस लॉग इन करना होगा। Plex भी सुझाव देता है और अनुरोध करता है कि आप सक्षम करें दो तरीकों से प्रमाणीकरण आपके प्लेक्स खाते पर।
हालांकि भुगतान विधियां कभी भी Plex सर्वर पर संग्रहीत नहीं होती हैं, और आपके पासवर्ड हैं संभवत सुरक्षित हैं क्योंकि वे एन्क्रिप्ट किए गए थे, यह ध्यान देने योग्य है कि सुरक्षा ईमेल में यह नहीं बताया गया था कि उपयोगकर्ता नाम और ईमेल पते किसी भी तरह से सुरक्षित हैं। हमलावर आपके ईमेल पते से बहुत कुछ कर सकते हैं, इसलिए यदि आप किसी अन्य सेवा के लिए उस ईमेल पते का उपयोग करते हैं, तो इसे बदलने लायक है। आप किसी प्रकार के में भी देख सकते हैं साइन-अप और लॉगिन के लिए एलियासिंग समाधान.
और यद्यपि हम सलाह देते हैं कि कोई भी एक से अधिक सेवाओं पर एक ही पासवर्ड का उपयोग नहीं करता है, हम यह भी जानते हैं कि अधिकांश लोग वैसे भी ऐसा करते हैं। विचार करें कि पासवर्ड से समझौता किया गया है। इसलिए यदि आप इसे किसी अन्य खाते पर पुन: उपयोग करते हैं, तो आपको इसे वहां भी बदल देना चाहिए।
डेटा उल्लंघन हर समय होता है
Plex निश्चित रूप से लीक ईमेल पते, उपयोगकर्ता नाम और हैशेड पासवर्ड पर डेटा उल्लंघन की घोषणा करने वाली पहली कंपनी या संगठन नहीं है, और यह अंतिम नहीं होगा। सुनिश्चित करें कि आप अपने क्रेडेंशियल्स का ध्यान रखते हैं और उन्हें HaveIBeenPwned जैसे डेटाबेस के खिलाफ नियमित रूप से जांचें।