Cách reset mật khẩu Plex ngay lập tức khi thông tin tài khoản bị đánh cắp

Hãy tưởng tượng sự ngạc nhiên khi bạn mở tài khoản email và thấy một cảnh báo mới mẻ, dễ thương từ một trong những nền tảng stream nội dung hàng đầu thế giới.

Đúng vậy! Đã đến lúc thay đổi mật khẩu Plex của bạn, vì nó đã bị xâm phạm dữ liệu, ảnh hưởng cụ thể đến mật khẩu, địa chỉ email và dữ liệu xác thực - điều đó nghĩa là tài khoản có nguy cơ bị hack nếu bạn không hành động ngay bây giờ.

Hãy thay đổi mật khẩu Plex của bạn ngay bây giờ trước khi tài khoản của bạn bị xâm phạm!

Email Plex gửi đến hộp thư đến có tiêu đề "Action required: Notice of a potential security incident" (tạm dịch: Hành động cần thiết: Thông báo về sự cố bảo mật tiềm ẩn), hoàn toàn chính xác.

Tin tặc đã truy cập vào một trong các cơ sở dữ liệu của Plex và đánh cắp "một phần nhỏ dữ liệu khách hàng". Dữ liệu bị đánh cắp bao gồm "email, tên người dùng và mật khẩu được hash an toàn", và theo Plex, sự cố đã được ngăn chặn.

Bạn có cảm thấy mình đang trải qua cảm giác quen thuộc không? Không sai. Vào tháng 8 năm 2022, Plex đã gặp phải một vụ rò rỉ dữ liệu nghiêm trọng, một lần nữa đòi hỏi bạn phải thay đổi mật khẩu tài khoản ngay lập tức.

Trên thực tế, ngôn ngữ được sử dụng khi đó rất giống với sự cố bảo mật này, với việc bên thứ ba có thể "truy cập một tập hợp dữ liệu giới hạn bao gồm email, tên người dùng và mật khẩu được mã hóa".

Bạn hiểu tình huống này chứ?

Mật khẩu Plex đã được mã hóa - nhưng dù sao cũng đáng để thay đổi

Không đáng để mạo hiểm

Không phải tất cả mọi thứ đều bi quan. Mặc dù Plex đã bị rò rỉ dữ liệu, nhưng mật khẩu của bạn đã được hash. Trong mã hóa, hash có nghĩa là mật khẩu của bạn đã được chuyển đổi thành giá trị chuỗi bằng hàm mật mã một chiều.

Hash cho phép bạn kiểm tra xem 2 file có giống nhau hay không mà không cần biết nội dung thực sự bên trong chúng. Nếu file bạn nhận được khớp với hàm hash đã cho, thì nội dung là giống nhau.

Nhưng vì quá trình hash là hàm một chiều, mật khẩu của bạn không bị lộ ngay lập tức; tin tặc chỉ có một danh sách dài các kết quả hash.

Về lý thuyết, những kẻ tấn công Plex có thể mất hàng giờ để cố gắng khớp hash với các mật khẩu được sử dụng lại, nhưng chúng cũng cần một lượng lớn mật khẩu bị xâm phạm từ các dịch vụ khác, thời gian để khớp chúng và kiến ​​thức về mật khẩu ban đầu.

Cách thay đổi mật khẩu Plex để bảo mật tài khoản

May mắn thay, Plex làm cho việc này trở nên đơn giản

Dù bằng cách nào, bạn cũng nên đổi mật khẩu Plex để đảm bảo an toàn, và Plex đồng ý với việc này. Email của công ty có một phần dành riêng cho việc thay đổi mật khẩu.

1. Truy cập trang Password Reset của Plex và nhập địa chỉ email Plex của bạn.
2. Bạn sẽ nhận được một email cụ thể từ Plex, hướng dẫn chi tiết các bước tiếp theo.
3. Plex khuyên bạn nên đánh dấu vào ô Sign out connected devices after password change. Bạn sẽ được đăng xuất khỏi tất cả các tài khoản của mình, điều này có thể hơi phiền phức, nhưng đồng nghĩa với việc bạn sẽ an toàn hơn.

Trong khi ở đó, bạn nên bật xác thực hai yếu tố để tăng cường bảo vệ cho tài khoản của mình.

1. Sau khi reset mật khẩu và đăng nhập lại vào tài khoản, hãy vào Account Settings ở góc trên bên phải.
2. Cuộn xuống và tìm Two-factor authentication, rồi chọn Edit > Enable.
3. Nhập mật khẩu của bạn, sau đó sử dụng ứng dụng xác thực trên điện thoại thông minh để quét mã QR.

Sau khi hoàn tất, bạn sẽ phải sử dụng ứng dụng xác thực để đăng nhập vào tài khoản, nhưng việc này sẽ an toàn hơn nhiều.

Tóm lại, thay đổi mật khẩu Plex là một bước đi thông minh, và vì việc này chỉ mất một chút thời gian, nên hãy thực hiện ngay bây giờ!