Apple підрахувала, що тарифи США коштуватимуть виробнику iPhone більше мільярдів доларів у поточному кварталі – авторські права Getty Images North America/AFP Скотт Олсон

Plex, популярна медіа -трансляційна платформа, оприлюднив попередженням своїм клієнтам щодо недавнього порушення даних. Під час інциденту хакер вкрав дані про автентифікацію клієнтів. Як результат, користувачам рекомендується скинути свої паролі.

Згідно з Plex, викрадені дані включають адреси електронної пошти, імена користувачів, надійно хеші паролі та дані аутентифікації.

У своєму повідомленні про порушення даних Plex заявив: “Нещодавно ми пережили інцидент із безпекою, який потенційно може включати вашу інформацію про обліковий запис Plex. Ми вважаємо, що фактичний вплив цього інциденту обмежений; однак, від вас необхідна дія, щоб переконатися, що ваш обліковий запис залишається захищеним. Несанкціонована третя сторона, доступа до обмеженого підмножини клієнтів з однієї з наших баз даних. У той час як ми швидко містять інцидент, інциденти, що входили в включення електронних листів, USERNAMERONERY, що входили в доступ, включених в електронних листів, USERNAMERENAMEROMERY, що входили в доступ, входили в доступ до електронних листів, USERNAMERONERY, що входили в доступ до себе, входили доступ до електронних листів. дані. “

Компанія додала, що інформація про платіжної картки не була викрадена.

Щодо того, що означає це останнє порушення даних для клієнтів, повідомив керівник компанії Nordpas Цифровий журнал: “Плексні напруження, що паролі облікових записів надійно хештувались, відповідно до найкращих практик, тобто їх не може прочитати третя сторона. Але ми все-таки рекомендуємо скинути паролі. Ви можете зробити це тут. Я також радимо включити опцію” Підписати підключення після зміни пароля “та ввімкнути двофакторну автентифікацію для додаткового захисту”.

Arbaciauskas пропонує подальші поради: “Для тих, хто використовує SSO для входу, найкраще було б увійти з усіх активних сеансів. Це можна зробити тут, натиснувши кнопку” Виписати з усіх пристроїв “. Для покрокових інструкцій щодо того, як скинути пароль, відвідайте це посилання. “

Існує кілька заходів для ведення господарства, які Арбаціяускас визначає: “Не забудьте також повідомити свою сім'ю та друзів про цю зміну. ​​Після скидання пароля користувачам потрібно буде знову увійти на всі свої пристрої, використовуючи нові облікові дані. Менеджер паролів може бути корисним для надійно генерування та обміну цими новими обліковими записами”.

Іншим фактором є зміна паролів, якщо той самий пароль був використаний для доступу до інших платформ: “Хоча компанія наполягає на тому, що витік даних був обмежений, а паролі були хеші, користувачі все ще повинні бути дуже обережними, особливо якщо вони повторно використовують паролі. І люди повторно використовують паролі. Жертви, що стосуються 62% американців, 60% британців.

Arbaciauskas окреслює ризик цього не робити: “Для тих, хто повторно використовує паролі, існує ризик, що деякі облікові дані, можливо, вже були або будуть викриті в темній павутині. Цілком ймовірно, що зловмисні актори намагатимуться підключити крапки та використовувати ці раніше витікали паролі для отримання несанкціонованого доступу до Plex -облікових записів”.

Подальші застереження Arbaciauskas: “Пам'ятайте, що після великих витоків даних, соціальні інженерні атаки, як правило, посилюються. Отже, користувачі повинні бути трохи більш підозрілими. За посиланням.