콜린 티에리
인기 있는 미국 미디어 스트리밍 서비스 플랫폼인 Plex는 대부분의 사용자에게 영향을 미친 데이터 유출을 확인했습니다. 이 위반으로 인해 사용자 이름, 이메일 주소 및 비밀번호를 포함한 고객의 민감한 계정 정보에 액세스했을 수도 있습니다.
이 회사는 대부분의 운영 체제에서 자신의 컬렉션에서 쇼를 보거나 음악을 스트리밍할 수 있는 스트리밍 서비스 및 미디어 플레이어 플랫폼을 운영합니다. 30천만 명 이상의 등록 사용자를 보유한 Plex는 시장에서 가장 큰 미디어 서버 앱 중 하나입니다.
Plex는 영향을 받는 고객에게 의심스러운 활동이 화요일에 시작되었음을 알렸습니다. 이러한 수상한 행위를 인지한 회사는 즉시 조사에 착수했습니다.
다음 날 사용자에게 다음 사항을 알리는 편지가 발송되었습니다. 필수 비밀번호 재설정.
"어제 우리 데이터베이스 중 하나에서 의심스러운 활동을 발견했습니다." 읽기 회사의 데이터 침해 서신. “우리는 즉시 조사를 시작했으며 제XNUMX자가 이메일, 사용자 이름 및 암호화된 암호를 포함하는 제한된 데이터 하위 집합에 액세스할 수 있었던 것으로 보입니다.
"액세스할 수 있는 모든 계정 암호가 모범 사례에 따라 해시되고 보호되었지만, 우리는 모든 Plex 계정에 암호 재설정을 요구하고 있습니다."
또한 이 서신은 데이터 유출이 Plex의 서버에 저장되지 않기 때문에 금융 정보(신용 카드 데이터 포함)에 영향을 미치지 않는다고 사용자를 안심시켰습니다. 회사는 또한 위협 행위자가 시스템에 침투할 수 있는 메커니즘을 발견했으며 수정 작업을 진행 중이라고 밝혔습니다.
Plex는 "이 제XNUMX자가 시스템에 액세스하기 위해 사용한 방법을 이미 해결했으며 향후 침입을 방지하기 위해 모든 시스템의 보안을 더욱 강화하기 위해 추가 검토를 진행하고 있습니다."라고 말했습니다.
화요일에 Plex의 스트리밍 웹사이트는 사건이 진행되는 동안 잠시 오프라인 상태였습니다. 그러나 사용자는 여전히 암호를 재설정하고 추가 보안 조치로 2단계 인증(XNUMXFA)을 활성화할 수 있습니다.
