Plex がデータ侵害を明らかにし、パスワードの変更を推奨

人気のホーム メディア サーバー ソフトウェアである Plex が、一部の個人情報を侵害するデータ侵害を明らかにしました。 次に行うべきことは次のとおりです。

プレックス人気のホーム メディア サーバー ソフトウェアである は本日、ユーザーの個人データの一部に影響を及ぼすデータ侵害を明らかにしました。 同社はユーザーに何が起こったのか、次に何をすべきなのかを警告する電子メールを送信している。

幸いなことに、クレジット カード情報は侵害されていません。 しかし、悪意のある攻撃者は、電子メール アドレス、ユーザー名、暗号化されたパスワードなどのシステムとデータを侵害しました。

以下は、私の受信箱に届いたメールの抜粋です。

昨日、私たちはデータベースの 1 つで不審なアクティビティを発見しました。 私たちはすぐに調査を開始しましたが、サードパーティが電子メール、ユーザー名、暗号化されたパスワードを含むデータの限られたサブセットにアクセスできたようです。 アクセスされた可能性のあるすべてのアカウントのパスワードはハッシュ化され、次に従って安全に保護されていたにもかかわらず、 ベストプラクティスとして、細心の注意を払って、すべての Plex アカウントにパスワードを要求しています。 リセット。 クレジット カードやその他の支払いデータは当社のサーバーにはまったく保存されず、今回の事件では脆弱ではありませんでしたのでご安心ください。

それで、良いニュースは、あなたのパスワードは すべき Plex はプレーンテキストで保存するなど愚かなことは一切行いませんので、ご安心ください。 ただし、注意して、Plex アカウントをお持ちの場合は、今すぐ新しい強力なパスワードを作成する必要があります。 また、パスワードを異なるサービス間で再利用しないでください。

Plex パスワードを変更するときは、接続されているデバイスやサービスからログアウトするためのチェックボックスも表示されます。 これがチェックされていることを確認してから、いずれかの Plex メディア サーバーに再度ログインしてください。 これは追加の手順ですが、パスワードを変更するときは常に行うことをお勧めします。 そしてこの例では間違いなく。

このようなことが起こったのは残念ですが、Plex が迅速に行動し、顧客に通知したことも賞賛に値します。 残念ながら、常にそうとは限りません。 重大な被害が発生した形跡はないが、十分な注意を払うことは決して悪いことではない。