Plex Medienserver ist eine der am häufigsten verwendeten Software von NAS-Server-Benutzern, dank dieser Software können wir unsere eigene einrichten Netflix zu Hause mit großartiger Bildqualität und hervorragender Benutzerfreundlichkeit. Um diesen Dienst nutzen zu können, ist eine Registrierung auf der offiziellen Website erforderlich, entweder für die völlig kostenlose Version oder für die Premium-Version. Das Plex-Sicherheit Team sendet eine E-Mail, dass sie eine hatten Sicherheitsvorfall und dass unser Konto kompromittiert werden könnte. Als nächstes erklären wir, was passiert ist und was Sie so schnell wie möglich tun sollten.
Sicherheitsvorfall bei Plex
An diesem Morgen, Plex Medienserver Benutzer wachten zu einem auf E-Mail uns mitzuteilen, dass es aufgrund einer Sicherheitsverletzung, die sie in ihren Systemen entdeckt haben, sehr wichtige Neuigkeiten gibt. Es scheint, dass sie bei diesem Vorfall Zugriff auf unsere Plex-Kontoinformationen hatten, obwohl sie glauben, dass die tatsächlichen Auswirkungen dieses Vorfalls begrenzt sind.
Gestern entdeckte das Sicherheitsteam von Plex verdächtige Aktivitäten in einer ihrer Datenbanken. Sie haben sofort eine Untersuchung eingeleitet und es scheint, dass ein Cyberkrimineller auf die Datenbank zugegriffen und einige Informationen gelesen hat, darunter Benutzernamen, Passwörter und auch die E-Mail-Adresse der Benutzer. Mit anderen Worten, fast alle Informationen, die Plex in seinen Datenbanken speichert, scheinen kompromittiert worden zu sein, aber nur für einige Benutzer und nicht für alle. Ein sehr wichtiger Aspekt ist, dass die Zahlungsinformationen (falls Sie Plex Pass haben, die kostenpflichtige Version) nicht auf ihren Servern gespeichert werden, also sollten Sie sich darüber keine Sorgen machen.
Was soll ich jetzt machen?
Das Sicherheitsteam empfiehlt Plex-Zugriffspasswörter so schnell wie möglich ändern , um mögliche Eingriffe in unser Konto zu minimieren. Das Passwort der Benutzer in der Datenbank wird gehasht, daher sollten sie dieses Passwort zuerst mit Methoden wie Brute Force oder Wörterbuch knacken, da sie sonst nicht auf unser Konto zugreifen können.
Ein weiterer sehr wichtiger Aspekt ist, dass es beim Ändern des Passworts ein Kästchen gibt, das anzeigt « Abmelden von verbundenen Geräten nach Passwortänderung » dass wir die Sicherheit überprüfen müssen, dies zwingt uns, uns von allen Computern erneut anzumelden, und wir werden aufgefordert, uns auf jedem einzelnen Gerät erneut anzumelden. Das kann zwar lästig sein, ist aber am sichersten.
Als nächstes empfiehlt uns das Sicherheitsteam zweistufige Authentifizierung aktivieren , um eine weitere Sicherheitsebene hinzuzufügen, wenn Sie sich auf der offiziellen Website authentifizieren. Aus diesem Artikel empfehlen wir immer, die Zwei-Faktor-Authentifizierung zu aktivieren, wenn sie verfügbar ist.
Das sagt uns natürlich das Sicherheitsteam Niemand aus dem Unternehmen wird uns jemals kontaktieren, um nach einem Passwort zu fragen , Kreditkartennummer oder ähnliches. Jetzt scheinen Cyberkriminelle unsere E-Mail zu haben, also müssen wir sehr vorsichtig sein.
