Bilgisayar suçlu kullanıcılarının verileri Plex Media sunucusunun üreticisinden çalındı. Bu, E -Mail aracılığıyla Plex Incorporated Plex hakkında bilgilendirildi. Saldırganlar, bir müşteri veritabanının verilerinin “sınırlı bir alt kümesini” haksız yere. Artık tüm PLEX kullanıcıları şifrelerini değiştirmek ve multimedya sunucularını yeniden içerecek şekilde çağrıldı.
Plex ekibi devam ederken, ve -mail adresleri, kullanıcı adları ve şifre karma kayboldu. İkincisi “tanınmış uygulamalara uygundur” ve bu nedenle saldırganlar tarafından okunamaz. PLEX operatörleri sağlanmıyor, kredi kartı verileri ilgilenmiyor. Kaza hızla içerildi ve güvenlik açığı kapatıldı, ancak verilerin çıkışını önleyemedi.
Kendinden yeterli medya sunucusunun kullanıcıları, şifrelerini derhal değiştirmeli ve ayrıca hesabınızla bağlanan tüm aygıtları dağıtım olmalıdır. Bu, tüm oyuncuları (akıllı telefon, tablet veya akıllı TV gibi), aynı zamanda medya sunucusunun kendisini de etkiler, bu nedenle hesaba (“talep edilen” Plex jargonunda) bağlanması gerekir. Plex ekibi olağanüstü için özür diliyor, ancak hesap güvenliğindeki artışla haklı çıkarıyor. Ayrıca müşterilerinizin iki faktör kimlik doğrulamasını etkinleştirmelerini önerirler.
Forumda kimlik avı ve stres riski
Ceza kullanıcılarının isimleri ve yakalanan Plex müşterilerinin ve -mil adreslerinin ve şimdi çok gerçekçi kimlik avı yazabileceğini ve gerçekleştirebileceğini. Güvenlik notu bu tehlikeyi uyarır ve E -Mail tarafından şifre veya ödeme verilerinin gerekmediğini gösterir.
Üreticinin yardım forumlarında ve Plex -Bed'de, stresli müşterilerin soruşturmaları duyurudan kısa bir süre sonra artmaktadır. İlgili birkaç kişi, genellikle konteynerlere veya NAS'a dayalı kurulumların özel özellikleri nedeniyle, şifreyi değiştirdikten sonra medya sunucularına artık erişemez. Parolayı değiştirdikten sonra benzer zorluklardan etkileniyorsanız, önce Forumun Destek Öğelerine ve Seslerine böyle ve bu konulara danışmalısınız.
Son aylarda, ünlü medya sunucusu kullanıcıları kolay olmadı. Her şeyden önce, iş modelinde bir değişikliği olan bazı müşteriler korkutucuydu, bu nedenle Ağustos ayında sunucu yazılımında bir güvenlik boşluğu vardı. Plex Müşteri Veritabanına davet edilmeyen ziyaret bile izole bir durum değildir: 2022 Kopyalı suç kullanıcılarından veriler ve on yıl önce Plex forumunu kırdı.
(CKU)
Bir yanıt yazın