نفوذ امنیتی به Plex؛ کاربران فوراً رمزعبور خود را تغییر دهند

شرکت Plex ضمن تأیید نفوذ امنیتی به داده‌های کاربران، اعلام کرد که رمزهای عبور به‌صورت امن هش شده بودند؛ اما کاربران باید فوراً رمز خود را بازنشانی کنند.

به گزارش تک‌ناک، شرکت Plex، ارائه‌دهنده پلتفرم محبوب سرور رسانه خانگی، وقوع حادثه‌ای امنیتی را تأیید کرد که در آن شخص ثالث غیرمجاز به بخشی از داده‌های کاربران دسترسی پیدا کرده است. هرچند این شرکت اطمینان داده که رمزهای عبور به‌صورت امن هش شده بودند، از تمام کاربرانش خواسته است تا رمز‌عبور خود به‌سرعت تغییر دهند و احراز هویت دو‌مرحله‌ای (2FA) را فعال کنند.

Plex اطلاعیه‌ای برای کاربران ارسال کرد و در آن توضیح داد که توانسته است دامنه این نفوذ را محدود کند. به گفته این شرکت، اگرچه به زیرمجموعه محدودی از داده‌ها دسترسی پیدا شده، مهم‌ترین لایه امنیتی، یعنی رمزهای عبور، به‌دلیل هش‌شدن، به‌صورت متن ساده در اختیار هکر قرار نگرفته است. این یعنی رمزهای عبور مستقیماً خواندنی نبوده‌اند. با وجود امن‌بودن رمزها، Plex رویکردی محتاطانه در پیش گرفته و از تمام کاربران خواسته است تا اقدامات زیر را برای ایمن‌سازی حساب خود انجام دهند:

1. بازنشانی رمزعبور:
   • کاربران عادی (با رمزعبور): باید به آدرس https://plex.tv/resetمراجعه کنند و رمز خود را تغییر دهند و گزینه «خروج از تمام دستگاه‌های متصل» (Sign out connected devices) را فعال کنند.
   • کاربران SSO (ورود با حساب گوگل، اپل و…): باید به آدرس https://plex.tv/security مراجعه و روی دکمه «خروج از همه دستگاه‌ها» (Sign out of all devices) کلیک کنند.
2. فعال‌سازی احراز هویت دو مرحله‌ای (2FA):
   • این شرکت به‌شدت توصیه می‌کند که تمام کاربران برای افزایش امنیت، قابلیت 2FA را روی حساب خود فعال کنند.

به نقل از نئوین، Plex به کاربران هشدار داد که مراقب ایمیل‌های فیشینگ باشند. این شرکت تأکید کرد:

هیچ فردی در Plex هرگز ازطریق ایمیل از شما رمزعبور یا اطلاعات کارت اعتباری نخواهد خواست.

هم‌زمان برخی کاربران در شبکه‌های اجتماعی مانند ردیت گزارش داده‌اند که پس‌از تغییر رمز‌عبور، کتابخانه رسانه‌ای آن‌ها خالی نمایش داده می‌شود. راه‌حل پیشنهادی برای این مشکل، «تصاحب مجدد سرور» (Reclaim the Server) ازطریق تنظیمات یا تلاش مجدد برای ورود به حساب است.

Plex در حال ارسال ایمیل‌های اطلاع‌رسانی به کاربران است؛ اما توصیه می‌شود حتی اگر ایمیلی دریافت نکرده‌اید، برای اطمینانِ‌خاطر و حفظ امنیت حساب کاربری خود، مراحل بازنشانی رمزعبور را هرچه سریع‌تر انجام دهید.