मीडिया स्ट्रीमिंग प्लेटफॉर्म प्लेक्स ने आज अपने ग्राहकों को एक सुरक्षा उल्लंघन की सूचना देते हुए एक ईमेल भेजा जिसमें उपयोगकर्ता नाम, ईमेल पते और पासवर्ड सहित खाता जानकारी से समझौता किया जा सकता है। हालांकि इस बात का कोई संकेत नहीं है कि एन्क्रिप्टेड पासवर्ड प्रकट होंगे, प्लेक्स सभी उपयोगकर्ताओं को तुरंत अपना पासवर्ड बदलने की सलाह देता है।
Plex उपलब्ध सबसे बड़े मीडिया सर्वर अनुप्रयोगों में से एक है, और इसका उपयोग लगभग 20 मिलियन लोगों द्वारा वीडियो, ऑडियो और फ़ोटो को स्ट्रीम करने के लिए किया जाता है, जिन्हें वे स्वयं अपलोड करते हैं, साथ ही साथ सामग्री की बढ़ती विविधता भी सशुल्क ग्राहकों को सेवा उपलब्ध कराती है।
ईमेल में कहा गया है, “कल, हमें अपने डेटाबेस में से एक में संदिग्ध गतिविधि का पता चला। हमने तुरंत एक जांच शुरू की और ऐसा प्रतीत होता है कि एक तीसरा पक्ष डेटा के सीमित सबसेट तक पहुंचने में सक्षम था जिसमें ईमेल, एन्क्रिप्टेड उपयोगकर्ता नाम और पासवर्ड शामिल हैं।” इस बात की कोई पुष्टि नहीं है कि अन्य व्यक्तिगत खाते की जानकारी से छेड़छाड़ की गई है, और निजी मीडिया पुस्तकालयों (जिसमें पायरेटेड सामग्री, निजी नग्न और अन्य संवेदनशील सामग्री शामिल हो सकती है या नहीं) का कोई उल्लेख नहीं है, जिन्हें उल्लंघन में एक्सेस किया गया था।
प्लेक्स ग्राहकों को आश्वस्त करता है कि “सभी खाता पासवर्ड जो पहुंच योग्य थे, सर्वोत्तम प्रथाओं के अनुसार हैश और सुरक्षित किए गए हैं।” वित्तीय जानकारी भी उल्लंघन के बावजूद सुरक्षित प्रतीत होती है, ईमेल में कहा गया है कि “क्रेडिट कार्ड और अन्य भुगतान डेटा हमारे सर्वर पर बिल्कुल भी संग्रहीत नहीं थे और इस घटना में जोखिम में नहीं थे।”
उल्लंघन का कारण पाया गया, और Plex ने अन्य लोगों को उसी सुरक्षा दोष का लाभ उठाने से रोकने के लिए कार्रवाई की। “हमने पहले से ही इस तीसरे पक्ष द्वारा सिस्टम तक पहुंच प्राप्त करने के तरीके को संबोधित किया है, और यह सुनिश्चित करने के लिए अतिरिक्त समीक्षा कर रहे हैं कि हम भविष्य में घुसपैठ को रोकने के लिए अपने सभी सिस्टम की सुरक्षा को मजबूत करते हैं।”
यदि आपके पास एक Plex खाता है, तो आपको इसे तुरंत बाद में सुरक्षित करने के लिए कदम उठाने चाहिए कंपनी द्वारा दिए गए ये निर्देश. तुम्हें भी चाहिए दो-कारक प्रमाणीकरण सक्षम करें यदि आपने पहले से ऐसा नहीं किया है। Plex आपके खाता पृष्ठ पर दो-कारक प्रमाणीकरण विकल्प रखता है।
इसके अलावा, आपको उपयोग करना चाहिए या तो एक मुफ़्त या सशुल्क पासवर्ड मैनेजर अपने सभी ऐप्स, सेवाओं और साइटों पर अद्वितीय, मुश्किल से अनुमान लगाने वाले पासवर्ड और 2fa कोड आसानी से प्रबंधित करें। Google क्रोम, माइक्रोसॉफ्ट एज और सफारी जैसे वेब ब्राउज़रों में इन दिनों अच्छे अंतर्निहित विकल्प हैं, हालांकि बिटवर्डन, 1 पासवर्ड और लास्टपास जैसी समर्पित सेवाएं भी उपलब्ध हैं। कुछ पासवर्ड मैनेजर आपको ऑनलाइन हैक किए गए पासवर्ड के बारे में सचेत करेंगे और जब आपके डेस्कटॉप और फोन पर एप्लिकेशन और साइट उनसे अनुरोध करेंगे तो पासवर्ड अपने आप भर जाएंगे।
More Stories
ट्रेलर फ़ुटेज को एक साथ रखने में किसी के 200 घंटे खर्च करने के बाद स्टारफ़ील्ड का संपूर्ण कौशल वृक्ष संभवतः खाली हो गया है
Pixel Watch 2 में होगा एल्युमीनियम का इस्तेमाल, आ रहा है फिटबिट ‘कोच’
Apple अपने विज़न प्रो डेवलपर समूहों के लिए ऐप्स लेता है