डिजिटल स्ट्रीमिंग सेवा प्लेक्स ने हाल ही में एक डेटा उल्लंघन का खुलासा किया है, जिसने सदस्यों के ईमेल पते, पासवर्ड और उपयोगकर्ता नामों से समझौता किया हो सकता है।
आज सुबह ग्राहकों को भेजे गए Plex के एक ईमेल के अनुसार, संदिग्ध गतिविधि पहली बार कल (मंगलवार, 24 अगस्त) देखी गई थी। करीब से निरीक्षण करने पर, Plex यह सत्यापित करने में सक्षम हो गया है कि एक अज्ञात तृतीय पक्ष इसके डेटाबेस में से कुछ जानकारी तक पहुंचने में सक्षम था।
उस डेटा में उपयोगकर्ता नाम, ईमेल पते और एन्क्रिप्टेड पासवर्ड शामिल हैं। जबकि प्लेक्स ग्राहकों को आश्वस्त करता है कि संभावित रूप से समझौता किए गए पासवर्ड "सर्वोत्तम प्रथाओं के अनुसार हैश और सुरक्षित" किए गए हैं, यह अभी भी सावधानी के पक्ष में गलत है।यह ग्राहकों को क्रेडिट कार्ड या अन्य भुगतान जानकारी के बारे में चिंता न करने के लिए भी कह रहा है क्योंकि डेटा की उस श्रेणी को इसके सर्वर पर संग्रहीत नहीं किया जाता है-इसलिए यह पहले स्थान पर जोखिम में नहीं था।
Plex सदस्यों से कहा जा रहा है कि वे जल्द से जल्द अपने खाते के पासवर्ड रीसेट करें और अतिरिक्त एहतियात के तौर पर "पासवर्ड बदलने के बाद कनेक्टेड डिवाइस साइन आउट करें" बॉक्स को चेक करें। और दो-कारक प्रमाणीकरण का उपयोग करने पर विचार करें यदि इसे पहले से चालू नहीं किया गया है। कंपनी ने ग्राहकों को यह भी सलाह दी कि वे प्लेक्स से होने का दावा करने वाले किसी भी व्यक्ति को कभी भी ईमेल पर पासवर्ड या क्रेडिट कार्ड नंबर न दें। इसके अलावा, स्ट्रीमिंग सेवा का कहना है कि वह अपने बचाव को मजबूत करने और सुरक्षा को मजबूत करने के लिए हर संभव कोशिश कर रही है ताकि एक समान उल्लंघन को फिर से होने से रोका जा सके।
जबकि संभावित डेटा उल्लंघन का जवाब देते समय हमेशा बेहतर होता है, Plex सब्सक्राइबर जो अपना पासवर्ड रीसेट करना चाहते हैं, उन्हें वापस चक्कर लगाने और फिर से प्रयास करने की आवश्यकता हो सकती है।कुछ ट्विटर उपयोगकर्ता रीसेट करने के साथ समस्याओं की रिपोर्ट कर रहे हैं, जो कि अनुशंसित "कनेक्टेड डिवाइस पर साइन आउट करें" चयन से जुड़ा हुआ लगता है।
