Pengguna Plex, yang menggunakan layanan untuk mengelola dan mengalirkan perpustakaan media mereka di rumah, perlu mengubah kata sandi sesegera mungkin, karena pelanggaran data membuang kredensial pengguna ke tangan pihak ketiga berpesta.
Apa itu Pelanggaran Data Plex?
Pemegang akun diberi tahu tentang pelanggaran tersebut melalui email pada Rabu pagi 24 Agustus 2022, sehari setelah tim keamanan Plex melihat aktivitas mencurigakan di basis data mereka. Menurut organisasi tersebut, pihak ketiga dapat "mengakses subset data terbatas yang mencakup email, nama pengguna, dan kata sandi terenkripsi." Lebih lanjut pernyataan tersebut menjelaskan:
"Meskipun semua kata sandi akun yang dapat diakses telah di-hash dan diamankan sesuai dengan praktik terbaik, karena sangat berhati-hati, kami mewajibkan semua akun Plex untuk memiliki kata sandinya mengatur ulang"
Bagi mereka yang tidak tahu, Plex memudahkan untuk menghosting sendiri pusat media lengkap mereka sendiri perangkat keras, dan streaming musik, film, acara, dan siaran langsung TV ke perangkat lain melalui browser web dan aplikasi khusus.
Tidak seperti yang lain perangkat lunak server media yang dihosting sendiri, seperti Jellyfin, Plex mengharuskan pengguna membuat akun, dengan kredensial disimpan oleh organisasi. Otentikasi juga ditangani oleh pusat Plex daripada oleh server pengguna sendiri.
Meskipun sangat tidak mungkin peretas dapat menggunakan kata sandi yang disimpan, Plex adalah keduanya "memerlukan" dan "dengan hormat meminta" agar setiap pengguna segera mengatur ulang kata sandi mereka dan mengambil keamanan ekstra tindakan pencegahan.
Apa yang Harus Anda Lakukan Setelah Plex Diretas
Mengubah kata sandi adalah cara yang masuk akal bagi pengguna untuk mengamankan akun Plex mereka. Anda juga harus keluar dari semua perangkat yang terhubung, lalu masuk kembali. Plex juga menyarankan dan meminta Anda mengaktifkan otentikasi dua faktor di akun Plex Anda.
Meskipun metode pembayaran tidak pernah disimpan di server Plex, dan kata sandi Anda mungkin aman karena dienkripsi, perlu diperhatikan bahwa email keamanan tidak menyatakan bahwa nama pengguna dan alamat email dilindungi dengan cara apa pun. Penyerang dapat melakukan banyak hal dengan alamat email Anda, jadi jika Anda menggunakan alamat email tersebut untuk layanan lain, ada baiknya mengubahnya. Anda juga bisa melihat ke dalam beberapa jenis solusi aliasing untuk pendaftaran dan login.
Dan meskipun kami menyarankan agar tidak ada yang menggunakan kata sandi yang sama di beberapa layanan, kami juga tahu bahwa sebagian besar orang tetap melakukannya. Anggap kata sandi itu disusupi. Jadi, jika Anda menggunakannya kembali di akun lain, Anda juga harus mengubahnya di sana.
Pelanggaran Data Terjadi Sepanjang Waktu
Plex tentu bukan perusahaan atau organisasi pertama yang mendeklarasikan pelanggaran data atas alamat email, nama pengguna, dan kata sandi hash yang bocor, dan itu tidak akan menjadi yang terakhir. Pastikan Anda menjaga kredensial Anda dan secara teratur memeriksanya terhadap database seperti HaveIBeenPwned.
