Os usuários do Plex, que utilizam o serviço para gerenciar e transmitir suas bibliotecas de mídia em casa, precisam alterar seus senhas o mais rápido possível, devido a uma violação de dados despejar as credenciais dos usuários nas mãos de um terceiro Festa.
O que é a violação de dados do Plex?
Os titulares de contas foram alertados sobre a violação por e-mail na quarta-feira, 24 de agosto de 2022, um dia depois que a equipe de segurança do Plex notou atividades suspeitas em seu banco de dados. De acordo com a organização, o terceiro conseguiu "acessar um subconjunto limitado de dados que inclui e-mails, nomes de usuário e senhas criptografadas". A declaração explicou ainda:
"Mesmo que todas as senhas de contas que podem ser acessadas tenham sido criptografadas e protegidas de acordo com práticas recomendadas, com muita cautela, estamos exigindo que todas as contas do Plex tenham sua senha Redefinir"
Para quem não conhece, o Plex facilita a auto-hospedagem de um centro de mídia completo por conta própria hardware e transmitir música, filmes, programas e TV ao vivo para outros dispositivos por meio de um navegador da Web e aplicativos dedicados.
Ao contrário de outros software de servidor de mídia auto-hospedado, como Jellyfin, o Plex exige que os usuários criem uma conta, com credenciais armazenadas pela organização. A autenticação também é tratada pelo Plex central e não pelo próprio servidor do usuário.
Embora seja extremamente improvável que hackers possam usar as senhas armazenadas, o Plex é "exigindo" e "solicitando gentilmente" que cada usuário redefina imediatamente sua senha e tenha segurança extra precauções.
O que você precisa fazer depois que o Plex foi hackeado
Alterar senhas é a maneira de bom senso para os usuários protegerem sua conta Plex. Você também precisará sair de todos os dispositivos conectados e fazer login novamente. O Plex também sugere e solicita que você habilite autenticação de dois fatores na sua conta Plex.
Embora os métodos de pagamento nunca sejam armazenados nos servidores Plex e suas senhas sejam provavelmente seguro porque eles foram criptografados, vale a pena notar que o e-mail de segurança não afirmou que os nomes de usuário e endereços de e-mail são protegidos de forma alguma. Os invasores podem fazer muito com seu endereço de e-mail, portanto, se você usar esse endereço de e-mail para qualquer outro serviço, vale a pena alterá-lo. Você também pode pesquisar algum tipo de solução de aliasing para inscrições e logins.
E embora aconselhemos que ninguém use a mesma senha em vários serviços, também sabemos que a grande maioria das pessoas usa de qualquer maneira. Considere essa senha comprometida. Portanto, se você reutilizá-lo em qualquer outra conta, deverá alterá-lo também.
As violações de dados acontecem o tempo todo
A Plex certamente não é a primeira empresa ou organização a declarar uma violação de dados sobre endereços de e-mail vazados, nomes de usuários e senhas com hash, e não será a última. Certifique-se de cuidar de suas credenciais e verificá-las regularmente em bancos de dados como HaveIBeenPwned.