인기 있는 홈 미디어 서버 소프트웨어인 Plex에서 일부 개인 정보가 손상되는 데이터 유출 사건이 발생했습니다. 다음에 수행할 작업은 다음과 같습니다.
플렉스인기 있는 홈 미디어 서버 소프트웨어인 에서 일부 사용자의 개인 데이터에 영향을 미치는 데이터 침해 사건이 오늘 공개되었습니다. 회사는 사용자에게 무슨 일이 일어났는지, 그리고 다음에 무엇을 해야 하는지 알리기 위해 이메일을 발송해 왔습니다.
다행히 신용카드 정보는 손상되지 않았습니다. 그러나 악의적인 행위자들은 이메일 주소, 사용자 이름, 암호화된 비밀번호를 포함한 시스템과 데이터를 손상시켰습니다.
다음은 내 받은편지함에 도착한 이메일에서 발췌한 내용입니다.
어제 우리는 데이터베이스 중 하나에서 의심스러운 활동을 발견했습니다. 우리는 즉시 조사를 시작했으며 제3자가 이메일, 사용자 이름, 암호화된 비밀번호를 포함하는 제한된 데이터 하위 집합에 액세스할 수 있었던 것으로 나타났습니다. 접근 가능한 모든 계정 비밀번호가 해싱되어 보안이 유지되었음에도 불구하고 모범 사례에 따라 모든 Plex 계정에 비밀번호를 요구하고 있습니다. 초기화. 신용카드 및 기타 결제 데이터는 당사 서버에 전혀 저장되지 않으며 이번 사건에 취약하지 않으니 안심하시기 바랍니다.
좋은 소식은 비밀번호가 ~해야 한다 Plex는 일반 텍스트로 저장하는 등 어리석은 작업을 수행하지 않으므로 안전합니다. 하지만 주의할 점은 Plex 계정이 있다면 지금 당장 새롭고 강력한 비밀번호를 만들어야 합니다. 그리고 다른 서비스에서 비밀번호를 다시 사용하지 마세요.
Plex 비밀번호를 변경할 때 연결된 모든 장치 및 서비스에서 로그아웃할 수 있는 확인란도 있습니다. 이 항목이 선택되어 있는지 확인한 다음 Plex 미디어 서버로 다시 로그인해야 합니다. 이는 추가 단계이지만 비밀번호를 변경할 때마다 권장됩니다. 그리고 이번 경우에는 확실히 그렇습니다.
이러한 일이 발생한 것은 불행한 일이지만 Plex가 신속하게 조치를 취하고 고객에게 정보를 제공한 것도 칭찬할 만합니다. 안타깝게도 항상 그런 것은 아닙니다. 심각한 손상이 발생했다는 징후는 없지만, 충분한 주의를 기울이는 것이 결코 나쁜 것은 아닙니다.