شرکت Plex ضمن تأیید نفوذ امنیتی به دادههای کاربران، اعلام کرد که رمزهای عبور بهصورت امن هش شده بودند؛ اما کاربران باید فوراً رمز خود را بازنشانی کنند.
به گزارش تکناک، شرکت Plex، ارائهدهنده پلتفرم محبوب سرور رسانه خانگی، وقوع حادثهای امنیتی را تأیید کرد که در آن شخص ثالث غیرمجاز به بخشی از دادههای کاربران دسترسی پیدا کرده است. هرچند این شرکت اطمینان داده که رمزهای عبور بهصورت امن هش شده بودند، از تمام کاربرانش خواسته است تا رمزعبور خود بهسرعت تغییر دهند و احراز هویت دومرحلهای (2FA) را فعال کنند.
Plex اطلاعیهای برای کاربران ارسال کرد و در آن توضیح داد که توانسته است دامنه این نفوذ را محدود کند. به گفته این شرکت، اگرچه به زیرمجموعه محدودی از دادهها دسترسی پیدا شده، مهمترین لایه امنیتی، یعنی رمزهای عبور، بهدلیل هششدن، بهصورت متن ساده در اختیار هکر قرار نگرفته است. این یعنی رمزهای عبور مستقیماً خواندنی نبودهاند. با وجود امنبودن رمزها، Plex رویکردی محتاطانه در پیش گرفته و از تمام کاربران خواسته است تا اقدامات زیر را برای ایمنسازی حساب خود انجام دهند:
- بازنشانی رمزعبور:
- کاربران عادی (با رمزعبور): باید به آدرس
https://plex.tv/resetمراجعه کنند و رمز خود را تغییر دهند و گزینه «خروج از تمام دستگاههای متصل» (Sign out connected devices) را فعال کنند. - کاربران SSO (ورود با حساب گوگل، اپل و…): باید به آدرس
https://plex.tv/securityمراجعه و روی دکمه «خروج از همه دستگاهها» (Sign out of all devices) کلیک کنند.
- کاربران عادی (با رمزعبور): باید به آدرس
- فعالسازی احراز هویت دو مرحلهای (2FA):
- این شرکت بهشدت توصیه میکند که تمام کاربران برای افزایش امنیت، قابلیت 2FA را روی حساب خود فعال کنند.
به نقل از نئوین، Plex به کاربران هشدار داد که مراقب ایمیلهای فیشینگ باشند. این شرکت تأکید کرد:
هیچ فردی در Plex هرگز ازطریق ایمیل از شما رمزعبور یا اطلاعات کارت اعتباری نخواهد خواست.
همزمان برخی کاربران در شبکههای اجتماعی مانند ردیت گزارش دادهاند که پساز تغییر رمزعبور، کتابخانه رسانهای آنها خالی نمایش داده میشود. راهحل پیشنهادی برای این مشکل، «تصاحب مجدد سرور» (Reclaim the Server) ازطریق تنظیمات یا تلاش مجدد برای ورود به حساب است.
Plex در حال ارسال ایمیلهای اطلاعرسانی به کاربران است؛ اما توصیه میشود حتی اگر ایمیلی دریافت نکردهاید، برای اطمینانِخاطر و حفظ امنیت حساب کاربری خود، مراحل بازنشانی رمزعبور را هرچه سریعتر انجام دهید.
