Plex はユーザーにパスワードの変更を要求します

Plex はデータ盗難の被害者です。プラットフォームはすべてのユーザーにパスワードの変更を求めます。

Plex ユーザーはできるだけ早くパスワードを変更する必要があります。実際、Reading and Streaming Service は、この脆弱性の影響を受けるユーザーに送信されたメモの中で、攻撃者がそのシステムに侵入したと説明しています。特に、同社はデータベースの 1 つで不審なアクティビティに気付いた後、すぐに調査を開始したことが読み取れます。最初の要素によると、Plex は、第三者が電子メール、ユーザー名、暗号化されたユーザー パスワードを含むデータのサブセットにアクセスできたと説明しています。

Plex データ盗難の被害者

『Have I Been Pwned』のトロイ・ハントも影響を受けました。彼がツイートで説明しているように、そのような場合にできることは何もありませんが、パスワード生成ツールと二要素認証を使用することでリスクを最小限に抑えることができます。Troy Hunt はパスワードを変更しようとしたときにエラーが発生し、既存のデバイスを無効にしないことでプロセスが完了したことに気づきました。

プラットフォームはすべてのユーザーにパスワードの変更を求めます

また、Plex は、この攻撃の責任者が悪用した脆弱性にはすでにパッチを適用したことを明らかにしましたが、問題の手法や悪用された脆弱性がある場合にはその詳細については述べていません。同社はまた、システムが「今後の侵入を防ぐために強化」されていることを確認するために追加のスキャンを実施すると約束した。現時点では、ハッカーによって回復されたすべてのパスワードが無効だったとしても、Plex はすべてのユーザーに「予防措置として」パスワードを変更するよう求めている。暗号化されています。このプラットフォームはまた、プレスリリースでユーザーに対して、サーバーにクレジットカード番号を保存しないため、ハッカーがアクセスできないことを保証しています。

くそー、私は@plex データ漏洩で告発されています。また。このようなハッキングに「遭わない」ためには (サービスを使用しない以外に) できることは何もありませんが (サービスを使用しないこと以外)、@1Password はランダムなパスワードを生成し、2FA を有効にしたため、これは本当のリスクではなく単なる不便になりました。pic.twitter.com/XetB3IGUh3

— トロイ・ハント (@troyhunt) 2022年8月24日