Plex データ盗難の被害者。プラットフォームはすべてのユーザーにパスワードの変更を求めます。
のユーザープレックスすべきパスワードを変更するできるだけ早く。確かに、プレーヤーとストリーミングサービスこの欠陥の影響を受けるユーザーに送信されたメモの中で、悪意のある人物がシステムに侵入したと説明しています。同社がデータベースの 1 つで不審なアクティビティを観察した後、直ちに調査を開始したことが顕著に読み取れます。最初の要素によると、Plex は、第三者がユーザーの電子メール、ユーザー名、暗号化されたパスワードを含むデータのサブセットにアクセスできたと説明しています。
トロイ・ハントでも私はポーンされてしまったのか影響を受けました。彼がツイートで説明しているように、この種のケースでは何もできることはありませんが、パスワード生成ツールと 2 要素認証を使用することでリスクを最小限に抑えることができます。注目すべきことに、Troy Hunt はパスワードを変更しようとしたときにエラーが発生し、既存のデバイスを切断しないことでプロセスが正常に完了したことがわかりました。
プラットフォームはすべてのユーザーにパスワードの変更を求めます
プレックスはまた、この攻撃の責任者が使用した欠陥はすでに修正済みであると説明したが、当該手法や、悪用された脆弱性が存在する場合にはその詳細については触れなかった。同社はまた、システムが「将来の侵入を防ぐために強化」されていることを確認するために追加の分析を実施することも約束しました。現時点では、ハッカーによって回復されたすべてのパスワードが暗号化されていたとしても、Plex はすべてのユーザーに「予防措置として」パスワードを変更するよう求めています。また、同プラットフォームはプレスリリースで、サーバーにはクレジットカード番号を一切保存しないため、ハッカーがアクセスすることはできなかったとユーザーに安心させている。
ああ、くだらない、私は@プレックスデータ侵害。また。このような侵害に「ならない」ためには何もできません (サービスを利用しないこと以外は) が、@1パスワードランダムなパスワードが生成され、2FA が有効になっているため、これは真のリスクではなく単なる不便になります。pic.twitter.com/XetB3IGUh3
— トロイ・ハント (@troyhunt)2022 年 8 月 24 日
