Home-theater-designers
Plex उपयोगकर्ता, जो घर पर अपनी मीडिया लाइब्रेरी को प्रबंधित और स्ट्रीम करने के लिए सेवा का उपयोग करते हैं, उन्हें अपने पासवर्ड को जल्द से जल्द बदलने की आवश्यकता होती है, क्योंकि डेटा उल्लंघन के कारण उपयोगकर्ताओं की साख को तीसरे पक्ष के हाथों में डाल दिया जाता है।
प्लेक्स डेटा ब्रीच क्या है?
Plex सुरक्षा टीम द्वारा अपने डेटाबेस में संदिग्ध गतिविधि देखे जाने के एक दिन बाद, बुधवार 24 अगस्त, 2022 की शुरुआत में खाताधारकों को ईमेल द्वारा उल्लंघन के बारे में सूचित किया गया था। संगठन के अनुसार, तीसरा पक्ष 'डेटा के एक सीमित सबसेट तक पहुंचने में सक्षम था जिसमें ईमेल, उपयोगकर्ता नाम और एन्क्रिप्टेड पासवर्ड शामिल हैं।' बयान में आगे बताया गया :
विंडोज़ 10 पर जीपीयू कैसे देखेंदिन का मेकअप वीडियो
'भले ही सभी खाता पासवर्ड जिन्हें एक्सेस किया जा सकता था, उन्हें सर्वोत्तम प्रथाओं के अनुसार हैश और सुरक्षित किया गया था, सावधानी की एक बहुतायत से हमें सभी प्लेक्स खातों को अपना पासवर्ड रीसेट करने की आवश्यकता है'
जो लोग नहीं जानते हैं, उनके लिए प्लेक्स अपने स्वयं के हार्डवेयर पर एक संपूर्ण मीडिया सेंटर को स्वयं-होस्ट करना आसान बनाता है, और वेब ब्राउज़र और समर्पित ऐप्स के माध्यम से संगीत, मूवी, शो और लाइव टीवी को अन्य उपकरणों पर स्ट्रीम करना आसान बनाता है।
दूसरे के विपरीत स्वयं-होस्टेड मीडिया सर्वर सॉफ़्टवेयर, जैसे जेलीफिन , Plex के लिए आवश्यक है कि उपयोगकर्ता एक खाता बनाएँ, जिसमें क्रेडेंशियल संगठन द्वारा संग्रहीत किए जा रहे हों। प्रमाणीकरण को उपयोगकर्ता के अपने सर्वर के बजाय प्लेक्स सेंट्रल द्वारा भी नियंत्रित किया जाता है।
हालांकि यह बेहद कम संभावना है कि हैकर्स संग्रहीत पासवर्ड का कोई उपयोग कर सकते हैं, प्लेक्स दोनों 'आवश्यक' और 'कृपया अनुरोध' कर रहा है कि प्रत्येक उपयोगकर्ता तुरंत अपना पासवर्ड रीसेट कर दे और अतिरिक्त सुरक्षा सावधानी बरतें।
Plex हैक होने के बाद आपको क्या करना चाहिए?
पासवर्ड बदलना उपयोगकर्ताओं के लिए अपने Plex खाते को सुरक्षित करने का सामान्य ज्ञान तरीका है। आपको सभी कनेक्टेड डिवाइस से साइन आउट करने और फिर वापस लॉग इन करने की भी आवश्यकता होगी। Plex भी सुझाव देता है और अनुरोध करता है कि आप सक्षम करें दो तरीकों से प्रमाणीकरण आपके प्लेक्स खाते पर।
हालांकि भुगतान विधियां कभी भी Plex सर्वर पर संग्रहीत नहीं होती हैं, और आपके पासवर्ड हैं संभवत सुरक्षित हैं क्योंकि वे एन्क्रिप्ट किए गए थे, यह ध्यान देने योग्य है कि सुरक्षा ईमेल में यह नहीं बताया गया था कि उपयोगकर्ता नाम और ईमेल पते किसी भी तरह से सुरक्षित हैं। हमलावर आपके ईमेल पते से बहुत कुछ कर सकते हैं , इसलिए यदि आप किसी अन्य सेवा के लिए उस ईमेल पते का उपयोग करते हैं, तो इसे बदलने लायक है। आप किसी प्रकार का भी देख सकते हैं साइन-अप और लॉगिन के लिए एलियासिंग समाधान .
और यद्यपि हम सलाह देते हैं कि कोई भी एक से अधिक सेवाओं पर एक ही पासवर्ड का उपयोग नहीं करता है, हम यह भी जानते हैं कि अधिकांश लोग वैसे भी ऐसा करते हैं। विचार करें कि पासवर्ड से समझौता किया गया है। इसलिए यदि आप इसे किसी अन्य खाते पर पुन: उपयोग करते हैं, तो आपको इसे वहां भी बदल देना चाहिए।
डेटा उल्लंघन हर समय होता है
Plex निश्चित रूप से लीक ईमेल पते, उपयोगकर्ता नाम और हैशेड पासवर्ड पर डेटा उल्लंघन की घोषणा करने वाली पहली कंपनी या संगठन नहीं है, और यह अंतिम नहीं होगा। सुनिश्चित करें कि आप अपने क्रेडेंशियल्स का ध्यान रखते हैं और उन्हें HaveIBeenPwned जैसे डेटाबेस के खिलाफ नियमित रूप से जांचें।