خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چرا باید همین الان رمز عبور Plex خود را تغییر دهید؟

ارشیا یوسفی ادیب ۲ شهریور, ۱۴۰۱ 3 min read

آیا Plex هک شده است؟ اگر اعتبار شما در دست هکرها باشد، چه کاری باید انجام دهید؟ در اینجا چیزی است که شما باید بدانید.

کاربران Plex که از این سرویس برای مدیریت و پخش جریانی کتابخانه‌های رسانه‌ای خود در خانه استفاده می‌کنند، باید در اسرع وقت گذرواژه‌های خود را تغییر دهند، زیرا به دلیل نقض داده‌ها، اعتبار کاربران به دست شخص ثالث می‌افتد.

نقض داده های Plex چیست؟

دارندگان حساب در اوایل چهارشنبه 24 آگوست 2022، یک روز پس از اینکه تیم امنیتی Plex متوجه فعالیت مشکوک در پایگاه داده خود شدند، از طریق ایمیل از این رخنه مطلع شدند. به گفته این سازمان، شخص ثالث قادر به «دسترسی به زیرمجموعه محدودی از داده‌ها که شامل ایمیل‌ها، نام‌های کاربری و رمزهای عبور رمزگذاری‌شده است» بوده است. در ادامه این بیانیه توضیح داده شده است:

“اگرچه همه گذرواژه‌های حسابی که می‌توان به آن‌ها دسترسی پیدا کرد، مطابق با بهترین روش‌ها هش و ایمن شده‌اند، به دلیل احتیاط فراوان، ما از همه حساب‌های Plex می‌خواهیم رمز عبور خود را بازنشانی کنند.”

برای کسانی که نمی دانند، Plex میزبانی یک مرکز رسانه کامل را بر روی سخت افزار خود و پخش موسیقی، فیلم، نمایش و تلویزیون زنده به دستگاه های دیگر از طریق یک مرورگر وب و برنامه های اختصاصی آسان می کند.

برخلاف سایر نرم‌افزارهای سرور رسانه خود میزبان مانند Jellyfin، Plex از کاربران می‌خواهد که یک حساب کاربری ایجاد کنند و اعتبارنامه‌ها توسط سازمان ذخیره شود. احراز هویت نیز توسط Plex central به جای سرور خود کاربر انجام می شود.

مطلب مرتبط:   آیا Plex قانونی است؟

در حالی که بسیار بعید است که هکرها بتوانند از رمزهای عبور ذخیره شده استفاده کنند، Plex هم «نیازمند» و هم «لطفاً درخواست می کند» که هر کاربر فوراً رمز عبور خود را بازنشانی کند و اقدامات احتیاطی امنیتی بیشتری را انجام دهد.

کارهایی که پس از هک شدن Plex باید انجام دهید

تصویر هود هکر

تغییر رمز عبور روشی است که کاربران می توانند حساب Plex خود را ایمن کنند. همچنین باید از همه دستگاه‌های متصل خارج شوید و دوباره وارد شوید. Plex همچنین پیشنهاد می‌کند و درخواست می‌کند که احراز هویت دو مرحله‌ای را در حساب Plex خود فعال کنید.

اگرچه روش‌های پرداخت هرگز در سرورهای Plex ذخیره نمی‌شوند و رمزهای عبور شما احتمالاً امن هستند زیرا رمزگذاری شده‌اند، شایان ذکر است که در ایمیل امنیتی ذکر نشده است که نام‌های کاربری و آدرس‌های ایمیل به هیچ وجه محافظت می‌شوند. مهاجمان می توانند کارهای زیادی با آدرس ایمیل شما انجام دهند، بنابراین اگر از آن آدرس ایمیل برای هر سرویس دیگری استفاده می کنید، ارزش تغییر آن را دارد. همچنین می‌توانید به نوعی راه‌حل الایاسینگ برای ثبت‌نام و ورود به سیستم نگاه کنید.

و اگرچه توصیه می کنیم که هیچ کس از رمز عبور یکسانی در چندین سرویس استفاده نکند، همچنین می دانیم که اکثریت قریب به اتفاق مردم به هر حال این کار را می کنند. در نظر بگیرید که رمز عبور به خطر افتاده است. بنابراین اگر از آن در هر حساب دیگری استفاده مجدد می کنید، باید آن را نیز در آنجا تغییر دهید.

نقض داده ها همیشه اتفاق می افتد

Plex مطمئناً اولین شرکت یا سازمانی نیست که نقض داده‌ها را در مورد آدرس‌های ایمیل، نام‌های کاربری و رمزهای عبور هش شده اعلام می‌کند و آخرین مورد نیز نخواهد بود. مطمئن شوید که از اعتبارنامه های خود مراقبت می کنید و به طور مرتب آنها را در پایگاه داده هایی مانند HaveIBeenPwned بررسی می کنید.

مطلب مرتبط:   نحوه به روز رسانی و مشاهده نسخه فعلی کروم، فایرفاکس و اج

Tags: