Plex 要求用戶更改密碼

Plex 要求用戶更改密碼

Plex 是數據盜竊的受害者。該平台要求所有用戶更改密碼。

Plex 用戶應盡快更改密碼。事實上,閱讀和流媒體服務在發送給受此漏洞影響的用戶的備忘錄中解釋說,攻擊者滲透了其係統。特別是,我們可以看到該公司在註意到其數據庫之一存在可疑活動後立即啟動了調查。根據第一個要素,Plex 解釋說第三方可以訪問其數據的子集,包括電子郵件、用戶名和加密的用戶密碼。

Plex 數據盜竊受害者

就連《我被偷了》中的特洛伊·亨特也受到了影響。正如他在推文中解釋的那樣,在這種情況下你無能為力,但使用密碼生成器和雙因素身份驗證有助於最大限度地降低風險。應該指出的是,Troy Hunt 在嘗試更改密碼時遇到了錯誤,並意識到不禁用現有設備即可完成該過程。

該平台要求所有用戶更改密碼

Plex 還澄清說,它已經修補了此次攻擊的負責人所利用的漏洞,但沒有詳細說明相關方法或利用的漏洞(如果有)。該公司還承諾進行額外的掃描,以確保其係統“得到強化,以防止未來的入侵。”目前,Plex 要求所有用戶“作為預防措施”更改密碼,即使黑客恢復的所有密碼均已被洩露。加密的。該平台還在新聞稿中向用戶保證,它不會在其服務器上存儲信用卡號碼,因此黑客無法訪問它。

糟糕,我被指控@plex 數據洩露。再次。我沒有什麼辦法可以*不*陷入這樣的黑客攻擊(除了不使用該服務),但@1Password生成了一個隨機密碼並打開了 2FA,這只是帶來不便,而不是真正的風險。pic.twitter.com/XetB3IGUh3

— 特洛伊·亨特 (@troyhunt) 2022 年 8 月 24 日

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *