Plex、データ侵害後にユーザーにパスワードのリセットを要求

人気メディアプラットフォームの プレックスは、 サードパーティが同社の内部システムの1つにアクセスしたことを発見した後、「十分な注意を払って」ユーザーにパスワードを変更するよう求めた。

プレックスは全ユーザーに宛てた メッセージ の中で、火曜日にデータベースの1つで「不審な活動」を発見した後、同社はハッカーが電子メール、ユーザー名、パスワードを含む「限られたデータのサブセット」にアクセスできたことを確認したと述べた。メールから:

昨日、私たちはデータベースの 1 つで不審なアクティビティを発見しました。私たちはすぐに調査を開始しましたが、サードパーティが電子メール、ユーザー名、暗号化されたパスワードを含むデータの限られたサブセットにアクセスできたようです。アクセスされた可能性のあるすべてのアカウントのパスワードはベスト プラクティスに従ってハッシュ化され、保護されていましたが、細心の注意を払って、すべての Plex アカウントにパスワードのリセットを要求しています。クレジット カードやその他の支払いデータは当社のサーバーにはまったく保存されず、今回の事件の影響を受けることはありませんのでご安心ください。

Plexはユーザーに対し、アカウントのパスワードをリセットする際に「パスワード変更後に接続されているデバイスをサインアウトする」チェックボックスにチェックを入れるよう求めている。これにより、Plex Media Server を含むすべてのデバイスがサインアウトされ、ユーザーは新しいパスワードを使用して再度サインインする必要があります。また、Plex アカウントで 2 要素認証をまだ有効にしていない場合は、有効にすることをお勧めします。

プレックスは、ハッカーがデータベースにアクセスするために使用した方法にはすでに対処しており、システムのセキュリティを確保し、同様の事件の発生を防ぐために追加の調査を行っていると述べた。