コリン・ティエリー
米国で人気のメディア ストリーミング サービス プラットフォームである Plex は、ほとんどのユーザーに影響を与えたデータ侵害を確認しました。 この侵害は、ユーザー名、電子メール アドレス、パスワードなど、顧客の機密アカウント情報にもアクセスした可能性があります。
同社はストリーミング サービスとメディア プレーヤー プラットフォームを運営しており、ほとんどのオペレーティング システムでショーを視聴したり、自分のコレクションから音楽をストリーミングしたりできます。 30 万人以上の登録ユーザーを抱える Plex は、市場で最大のメディア サーバー アプリの XNUMX つです。
Plex は、疑わしい活動が火曜日に始まったことを影響を受けた顧客に通知しました。 この不審な活動に気づいた後、同社はすぐに調査を開始しました。
その後、翌日、ユーザーに通知する手紙が送られました 強制的なパスワードのリセット.
「昨日、データベースの XNUMX つで疑わしいアクティビティを発見しました。」 read 会社のデータ侵害の手紙。 「すぐに調査を開始しましたが、サードパーティが電子メール、ユーザー名、暗号化されたパスワードを含むデータの限られたサブセットにアクセスできたようです.
「アクセスできた可能性のあるアカウントのパスワードはすべてハッシュ化され、ベスト プラクティスに従って保護されていましたが、細心の注意を払って、すべての Plex アカウントのパスワードをリセットする必要があります。」
さらに、書簡は、Plex のサーバーに保存されていないため、データ侵害が財務情報 (クレジット カード データを含む) に影響を与えなかったことをユーザーに安心させました。 同社はまた、脅威アクターがシステムに侵入するメカニズムを発見し、その修正に取り組んでいると述べました。
「このサードパーティがシステムへのアクセスを取得するために採用した方法についてはすでに対処しており、今後の侵入を防ぐために、すべてのシステムのセキュリティをさらに強化するために追加のレビューを行っています」と Plex 氏は述べています。
火曜日に、Plex のストリーミング Web サイトは、事件の間、一時的にオフラインになりました。 ただし、ユーザーは引き続きパスワードをリセットし、追加のセキュリティ対策として 2 要素認証 (XNUMXFA) を有効にすることができます。
