Plex でデータ侵害が発生しました。パスワードの変更はお早めに！

人気のストリーミング サービスである Plex は、ユーザー名、電子メール アドレス、および暗号化されたパスワードが漏洩した可能性があるデータ侵害の被害者であることを電子メールで顧客に通知します。

Plex は、アップロードされたビデオ、オーディオ、および写真をストリーミングする約 2,000 万人が使用するストリーミング サービスの旧友です。そのセグメントで最高のソリューションの 1 つとして際立っており、再配布可能なクライアントとサーバーを備え、有料加入者に増え続けるさまざまなコンテンツを提供します。

顧客に送信された電子メールの中で、Plex は昨日、データベースの 1 つで疑わしいアクティビティを検出し、すぐに調査を開始するよう促したと説明しています。同社は、「電子メール、ユーザー名、暗号化されたパスワードを含む限られたデータ セットが、第三者によってアクセスされた可能性がある」と結論付けました。クレジットカードや支払い情報などの他のデータは侵害されておらず、Plex は「この事件の実際の影響は限定的」であると考えています。

すでに述べたように、漏洩したと思われるデータには暗号化されたパスワードが含まれています。Plex がこの面でベスト プラクティスを実装している場合 (そう主張している)、攻撃者が未加工のパスワードを取得するのが困難になることを意味し、最終的にアカウントへのアクセスは許可されますが、到達することはありません。極端な予防措置を講じ、失望を避けるためにそれらを変更してください。

同社は、システムに侵入した第三者が使用した方法を分析して、それらを増幅し、同様の特性のさらなる侵入を防ぐと説明した. Plex は、ユーザーにパスワードの変更を強制するのではなく、警告することを選択しましたが、追加のセキュリティ対策として [パスワードの変更後に接続されたデバイスからログアウトする] チェックボックスをオンにし、2 段階認証を有効にすることを推奨しました。

数時間前に、一部のユーザーが、リセット メカニズムを使用しているときに内部サーバー エラー (500) が原因でパスワードを変更できなかったと報告したため、一括通知により Plex サーバーに過剰な負荷が発生したようです。

つまり、Plex の顧客である場合は、会社が設定した条件の下でパスワードをすぐに変更し、2 段階認証を有効にすることを強くお勧めします。このコンテキストでは、パスワード マネージャーを使用すると、力ずくで推測するのが難しい単語を生成することでセキュリティを強化できます。