映画やテレビのライブラリに Plex メディア サーバーを使用していて、Plex フォーラムを使用したことがある場合は、今朝パスワードを変更する必要があります。同社は、フォーラムサーバーがハッキングされ、電子メールアドレス、フォーラムメッセージ、ハッシュ化されたパスワードが脆弱になったと発表した。
同社は、Plexフォーラムを利用したユーザーのみが影響を受けるとしている。そうは言っても、通常の Plex アカウントと統合されたフォーラム アカウントを作成し、それを忘れてしまった場合 (私のように)、パスワードをリセットする価値はあるかもしれません。 Plex はまた、クレジット カードと支払いデータはサーバーにまったく保存されないため、財務情報は安全であるはずだと指摘しています。
同社は今朝、影響を受けたユーザーにハッキングについて通知する電子メールをユーザーに送信した。 Plex は、盗まれたパスワードはハッシュ化され、ソルト処理されているため安全であるはずだと述べていますが、それでもパスワードを変更することをお勧めします。影響を受けるアカウントでログインしているときにサイトにアクセスすると、自動的に「パスワードの変更」画面にリダイレクトされるため、それほど難しくはありません。また、パスワードを変更できるページへのリンクが記載されたメールも届いているはずです。
同社が送信したメールの本文は次のとおりです。
Plex ユーザーの皆様
残念なことに、私たちは今日の午後、フォーラムとブログをホストしているサーバーが侵害されたことに気づきました。私たちはまだ調査中ですが、私たちが知っている限り、攻撃者はシステムのこれらの部分にのみアクセスできました。クレジットカードやその他の支払いデータは当社のサーバーには一切保存されませんのでご安心ください。
このメールを受け取った場合、あなたはフォーラム アカウントを持っており、そのアカウントは
プレックステレビ
アカウント。攻撃者は、IP アドレス、プライベート メッセージ、電子メール アドレス、および暗号化されたフォーラム パスワード (技術用語では、ハッシュ化およびソルト化されています) にアクセスすることができました。パスワードの暗号化対策にもかかわらず、当社はお客様のプライバシーとセキュリティを非常に重視しているため、予防措置としてパスワードを変更するよう求めています。
必ず強力なパスワードを選択し、決して共有したり、別のアカウントのパスワードを再使用したりしないでください。さらに良いのは、パスワード マネージャー (1Password など) を使用して、独自のパスワードを管理することです。そうするまで、Plex アカウントへのアクセスはブロックされます。
このリンクをクリックして新しいパスワードを選択してください。
ご不便をおかけして申し訳ございませんが、お客様のプライバシーとセキュリティは私たちにとって非常に重要であり、申し訳なく思うよりも安全であることを優先します。
詳しい情報は近々ブログに掲載させていただきます。プレックスをご利用いただきありがとうございます。
プレックスチーム
Plex はまだ、このハッキングに関する詳細を自社ブログに投稿していませんが、発表されたらこの投稿を更新します。アップデート:同社はブログを更新し、詳細情報を掲載しましたハッキングについてはこちら。
