حادثة أمنية جديدة تهدد مستخدمي Plex

أكدت شركة Plex مؤخراً أنها تعرضت لحادث أمني، وهو الأمر الذي يمثل اختراقاً كبيراً آخر في غضون عامين. في منشور شامل على المنتدى، أشارت الشركة إلى أن طرفاً ثالثاً غير مصرح له تمكن من الوصول إلى "مجموعة محدودة" من بيانات العملاء، بما في ذلك عناوين البريد الإلكتروني، أسماء المستخدمين، رموز المصادقة، وكلمات المرور المحفوظة بشكل آمن.

الحرب المستمرة من أجل الأمان

تغيير كلمات المرور بانتظام يمكن أن يكون مفيداً

شددت الشركة على أن كلمات المرور تم تجزئتها وفقاً لأفضل الممارسات المعمول بها في الصناعة، مما يجعلها غير قابلة للقراءة في شكلها الخام. ومع ذلك، لا تأخذ Plex أي فرص، حيث تطلب من جميع المستخدمين إعادة تعيين كلمات المرور الخاصة بهم على الفور، والأهم من ذلك، تسجيل الخروج من جميع الأجهزة المتصلة بعد القيام بذلك.

إذا كنت تسجل الدخول باستخدام كلمة مرور، يمكنك العثور على أداة إعادة التعيين على plex.tv/reset. عند الطلب، قم بتحديد المربع لتسجيل الخروج من جميع الأجهزة – سيؤدي ذلك إلى إجبارك على تسجيل الدخول مرة أخرى إلى خادم وسائط Plex الخاص بك. إذا كنت تستخدم عادةً Google أو Apple لتسجيل الدخول، توجه بدلاً من ذلك إلى plex.tv/security واضغط على "تسجيل الخروج من جميع الأجهزة". في حال واجهت أي مشاكل في تسجيل الدخول بعد إعادة التعيين، يجب على المستخدمين استشارة صفحة الدعم الخاصة بـ Plex.
شراب التوت الحلقة 103

الخبر الجيد هو أن Plex لا تخزن معلومات بطاقات الائتمان على خوادمها، لذا لم يتم الكشف عن بيانات الدفع. أكدت الشركة أنها أغلقت بالفعل الثغرة المستخدمة في هذا الاختراق وتقوم بإجراء مراجعات إضافية لتعزيز أنظمتها.

بالنسبة للمستخدمين، تظل الخطة كما هي. إذا كنت من متابعي Android Police لفترة، قد تكون قد رأيت توصياتنا السابقة:

• لا تعيد استخدام كلمات المرور: إذا كانت كلمة مرور Plex الخاصة بك هي نفسها التي تستخدمها لبريد Gmail أو فيسبوك أو أي شيء آخر، قم بتغيير تلك أيضاً. إن استخدام بيانات الاعتماد المكررة هو الخطر الحقيقي هنا.
• استخدم مدير كلمات المرور: إنها أسهل طريقة للحفاظ على بيانات اعتماد فريدة وقوية دون الحاجة إلى حفظها.
• قم بتمكين المصادقة الثنائية: تدعم Plex ذلك، وتجعل كلمات المرور المسروقة أقل فائدة بمفردها.

تعكس الحادثة الأخيرة اختراق Plex في 2022، الذي كشف عن مجموعة بيانات مماثلة. بينما تصرفت الشركة بسرعة لاحتواء هذا الاختراق الجديد، فإن تكرار الحوادث في فترة زمنية قصيرة ليس بالأمر الجيد لمنصة يعتمد عليها الملايين لإدارة مكتباتهم الإعلامية.