Plex के लाखों उपयोगकर्ताओं पर पासवर्ड भंग होने का खतरा
होम मीडिया स्ट्रीमिंग सेवाओं के उपयोगकर्ता प्लेक्स मुझे तुरंत बाद अपना पासवर्ड रीसेट करने की चेतावनी दी गई थी। उल्लंघन एक गैर-प्रकटित तृतीय पक्ष ईमेल पते, उपयोगकर्ता नाम और . एकत्र कर सकता है पासवर्ड.
प्लेक्स द्वारा 23 अगस्त को अपने डेटाबेस में से एक में संदिग्ध गतिविधि की खोज के बाद बुधवार, 24 अगस्त को प्लेक्स द्वारा एक सेवा उपयोगकर्ता से संपर्क किया गया था। वास्तविक प्रभाव सीमित है और सभी एक्सेस किए गए पासवर्ड हैंटुकड़ों में बंटी सर्वोत्तम प्रथाओं के अनुसार संरक्षित। हालांकि, यह माना जाता है कि लगभग 30 मिलियन उपयोगकर्ताओं में से 15 मिलियन तक प्रभावित हुए होंगे।
कंप्यूट वीकली द्वारा देखे गए एक ईमेल में कंपनी ने कहा, “हम सभी प्लेक्स खातों के लिए पासवर्ड रीसेट करने में अत्यधिक सावधानी बरत रहे हैं।” “हमारे सर्वर पर कोई क्रेडिट कार्ड या अन्य भुगतान डेटा संग्रहीत नहीं है और हम इस घटना में असुरक्षित नहीं थे।”
प्लेक्स जोड़ता है: “हमने अपने सिस्टम तक पहुंच प्राप्त करने के लिए तीसरे पक्ष द्वारा नियोजित तरीकों को पहले ही संबोधित कर लिया है और भविष्य में घुसपैठ को रोकने के लिए हमारे सभी सिस्टम की सुरक्षा को और सख्त करने के लिए अतिरिक्त समीक्षा कर रहे हैं।”
कंपनी उपयोगकर्ताओं को पासवर्ड रीसेट गाइड प्रदान करती है। यहाँ पाया जा सकता हैऔर उपयोगकर्ताओं को के किसी रूप को लागू करने पर विचार करने के लिए प्रोत्साहित करता है बहु-कारक प्रमाणीकरण (एमएफए) आपके खाते के लिए सुरक्षा, यदि आपने पहले से ऐसा नहीं किया है।
“इसके अलावा, प्लेक्स कभी भी ईमेल के माध्यम से पासवर्ड या क्रेडिट कार्ड नंबर नहीं मांगता है।
“इस स्थिति के कारण होने वाली किसी भी असुविधा के लिए हम क्षमा चाहते हैं। हम अपनी सुरक्षा प्रणालियों पर गर्व करते हैं और इस घटना को जल्दी से हल करने और भविष्य में होने वाली घटनाओं को रोकने के लिए हम सब कुछ कर रहे हैं।” मैं आपको आश्वस्त करना चाहता हूं।
यह समझा जाता है कि 24 अगस्त को Plex सेवाओं को भी डाउनटाइम का अनुभव हुआ, लेकिन यह स्पष्ट नहीं है कि यह घटना से संबंधित है या नहीं। यह बड़ी संख्या में उपयोगकर्ताओं के आपके खाते तक पहुंचने के कारण हो सकता है। संगठन ने घटना पर आगे कोई टिप्पणी नहीं की है।
Plex की शुरुआत 2000 के दशक के अंत में डेवलपर Elan Feingold द्वारा Apple Mac उत्पादों के लिए एक फ्रीवेयर मीडिया सेंटर ऐप के रूप में हुई थी।
तब से, यह क्लाइंट-सर्वर मॉडल के आधार पर व्यापक रूप से उपयोग किए जाने वाले मीडिया प्लेयर सिस्टम में विकसित हुआ है, जिससे उपयोगकर्ता अपने पीसी और ऑनलाइन सेवाओं से ऑडियो, फोटो और वीडियो जैसे अपने मीडिया को व्यवस्थित कर सकते हैं और इसे अपने प्लेयर में डाल सकते हैं। . अब आप पर स्ट्रीम कर सकते हैं चयन। हाल ही में, मांग पर विज्ञापन-समर्थित वीडियो और फ्री-टू-व्यू लाइव टीवी चैनलों की पेशकश करने के लिए इसका विस्तार हुआ है।
Android, Apple TV, Chromecast, Roku, iOS, PlayStation, Sonos, webOS, Windows, Xbox और macOS सहित कई प्लेटफॉर्म पर काम करता है।
एकीकरण रणनीति के वरिष्ठ निदेशक जेफ्री फिशर ने कहा। टैनियमयह टिप्पणी करते हुए:
“क्या दिलचस्प है प्लेक्स के ग्राहक आधार का तकनीकी ज्ञान और इस उल्लंघन का जवाब देने के संभावित प्रभाव के कारण संभावित प्रभाव। रास्ते में प्रभाव हो सकते हैं।
फिशर कहते हैं: कॉल टू एक्शन के रूप में, उपयोगकर्ताओं को अपने Plex क्रेडेंशियल बदलने और उपलब्ध MFA का लाभ उठाने की अनुशंसा पर ध्यान देना चाहिए।
“अधिक महत्वपूर्ण बात, एप्लिकेशन और प्लेटफ़ॉर्म पर पासवर्ड का पुन: उपयोग करने से बचें। इसे अधिक नहीं बताया जा सकता क्योंकि किसी भी संगठन के खिलाफ एक सफल हमला हो सकता है। प्रभाव को कम करने के लिए पासवर्ड विविधताओं का उपयोग करके अपनी भूमिका निभाना महत्वपूर्ण है।”
