Plex는 사용자에게 비밀번호 변경을 요청합니다.

Plex는 데이터 도난의 피해자입니다. 플랫폼은 모든 사용자에게 비밀번호를 변경하도록 요청합니다.

Plex 사용자는 가능한 한 빨리 비밀번호를 변경 해야 합니다. 실제로 Reading and Streaming Service는 이 취약점의 영향을 받는 사용자에게 보낸 메모에서 공격자가 시스템에 침투했다고 설명합니다. 특히, 회사는 데이터베이스 중 하나에서 의심스러운 활동을 발견한 후 즉시 조사에 착수했다고 읽을 수 있습니다. 첫 번째 요소에 따르면 Plex는 제3자가 이메일, 사용자 이름 및 암호화된 사용자 암호를 포함한 데이터의 하위 집합에 액세스할 수 있었다고 설명합니다.

Plex 데이터 도난 피해자

Have I Be Pwned의 Troy Hunt도 영향을 받았습니다. 그가 자신의 트윗에서 설명했듯이 이러한 경우에는 할 수 있는 일이 없지만 암호 생성기와 이중 인증을 사용하면 위험을 최소화하는 데 도움이 됩니다. Troy Hunt는 암호를 변경하려고 시도하는 동안 오류가 발생했으며 기존 장치를 비활성화하지 않아도 프로세스가 완료되었음을 깨달았습니다.

플랫폼은 모든 사용자에게 비밀번호 변경을 요청합니다.

Plex는 또한 이 공격의 책임자가 악용한 취약점을 이미 패치했다고 밝혔지만 문제의 방법이나 악용한 취약점에 대해서는 자세히 설명하지 않았습니다. 회사는 또한 시스템이 “미래의 침입을 방지하기 위해 강화”되었는지 확인하기 위해 추가 스캔을 수행하겠다고 약속했습니다. 현재 Plex는 해커가 복구한 모든 암호가 암호화. 이 플랫폼은 또한 보도 자료에서 서버에 신용 카드 번호를 저장하지 않으므로 해커가 액세스할 수 없다고 사용자에게 보증합니다.

젠장, @plex 데이터 유출 혐의를 받고 있습니다 . 다시. (서비스를 사용하지 않는 것 외에는) 이와 같은 해킹을 *안*하기 위해 내가 할 수 있는 일은 없지만 @1Password는 임의의 암호를 생성하고 2FA를 설정하므로 실제 위험이 아닌 단순한 불편을 초래합니다. pic.twitter.com/XetB3IGUh3

— 트로이 헌트(@troyhunt) 2022년 8월 24일