Plex のデータ侵害により、電子メールまたはパスワードが漏洩した可能性があります

デジタル ストリーミング サービスの Plex が最近のデータ侵害を明らかにしました。これにより、メンバーの電子メール アドレス、パスワード、およびユーザー名が侵害された可能性があります。

昨日（8月24日（火））に不審な動きが初めて確認され、 Plexからのメールによると 今朝、お客様に発送しました。 詳細な調査により、Plex は、未知の第三者がそのデータベースの 1 つの情報にアクセスできたことを確認できました。

そのデータには、ユーザー名、電子メール アドレス、暗号化されたパスワードが含まれます。 Plex は、侵害された可能性のあるパスワードが「ベスト プラクティスに従ってハッシュ化され、保護されている」ことを加入者に保証していますが、それでも注意を怠っています。 また、クレジット カードやその他の支払い情報については、そのカテゴリのデータはサーバーに保存されないため、心配する必要はありません。つまり、そもそも危険にさらされることはありませんでした。

Plex メンバーは次のことを求められています アカウントのパスワードをリセットする できるだけ早く、追加の予防措置として [パスワードの変更後に接続されているデバイスをサインアウトする] ボックスをオンにします。 そして検討する 二要素認証の使用 まだオンになっていない場合。 同社はまた、加入者に対し、Plex を名乗る人物にメールでパスワードやクレジット カード番号を決して教えないように忠告しています。 さらに、このストリーミング サービスは、同様の侵害が再び発生するのを防ぐために、防御を強化し、セキュリティを強化するためにできる限りのことを行っていると述べています。

潜在的なデータ侵害への対応に関しては、常に早い方が良いですが、パスワードを再送信しようとしている Plex 加入者は、戻って再試行する必要がある場合があります. 一部のTwitterユーザーが報告しています これは、推奨される「接続されたデバイスでサインアウトする」選択に関連しているようです。