집에서 미디어 라이브러리를 관리하고 스트리밍하기 위해 서비스를 사용하는 Plex 사용자는 사용자 자격 증명을 제3자에게 넘기는 데이터 침해로 인해 최대한 빨리 암호를 변경해야 합니다.
목차
Plex 데이터 침해란 무엇입니까?
Plex 보안 팀이 데이터베이스에서 의심스러운 활동을 발견한 다음 날인 2022년 8월 24일 수요일 초에 계정 소유자에게 이메일로 위반 사실을 알렸습니다.조직에 따르면 제3자는”이메일, 사용자 이름 및 암호화된 암호를 포함하는 제한된 데이터 하위 집합에 액세스할 수 있었습니다.”성명서는 다음과 같이 추가 설명했습니다.
“액세스할 수 있는 모든 계정 암호가 모범 사례에 따라 해시되고 보호되었지만, 우리는 모든 Plex 계정에 암호 재설정을 요구하고 있습니다.”
모르는 사람들을 위해 Plex를 사용하면 자체 하드웨어에서 완전한 미디어 센터를 쉽게 자체 호스팅하고 웹 브라우저와 전용 앱을 통해 음악, 영화, 쇼 및 라이브 TV를 다른 장치로 스트리밍할 수 있습니다.
Jellyfin과 같은 다른 자체 호스팅 미디어 서버 소프트웨어와 달리 Plex는 사용자가 조직에서 저장한 자격 증명을 사용하여 계정을 만들어야 합니다.인증은 사용자 자신의 서버가 아닌 Plex 중앙에서도 처리됩니다.
해커가 저장된 비밀번호를 사용할 가능성은 극히 낮지만 Plex는 모든 사용자가 즉시 비밀번호를 재설정하고 추가 보안 예방 조치를 취하도록”요구”하고”친절하게 요청”합니다.
Plex가 해킹된 후 해야 할 일
비밀번호 변경은 사용자가 Plex 계정을 보호하는 상식적인 방법입니다.또한 연결된 모든 장치에서 로그아웃한 다음 다시 로그인해야 합니다. Plex는 또한 Plex 계정에서 2단계 인증을 활성화하도록 제안하고 요청합니다.
결제 수단이 Plex 서버에 저장되지 않고 비밀번호가 암호화되었기 때문에 안전할 수 있지만 보안 이메일에는 사용자 이름과 이메일 주소가 어떤 식으로든 보호된다고 명시되어 있지 않습니다.공격자는 귀하의 이메일 주소로 많은 일을 할 수 있으므로 해당 이메일 주소를 다른 서비스에 사용하는 경우 변경할 가치가 있습니다.가입 및 로그인을 위한 일종의 별칭 솔루션을 살펴볼 수도 있습니다.
아무도 여러 서비스에서 동일한 비밀번호를 사용하지 말라고 권고하지만 대다수의 사람들이 어쨌든 사용한다는 것도 알고 있습니다.암호가 손상된 것으로 간주하십시오.따라서 다른 계정에서 재사용하는 경우 해당 계정에서도 변경해야 합니다.
데이터 침해는 항상 발생합니다.
Plex는 유출된 이메일 주소, 사용자 이름 및 해시된 비밀번호에 대한 데이터 침해를 선언한 최초의 회사 또는 조직이 아니며 이것이 마지막도 아닙니다.자격 증명을 관리하고 HaveIBeenPwned와 같은 데이터베이스에 대해 정기적으로 확인하십시오.