放大(图片来源:Getty Images)
流媒体平台 Plex 周三表示,它被入侵者入侵,他们设法访问了专有数据库,并窃取了属于其 3000 万客户中至少一半的密码数据、用户名和电子邮件。
“昨天,我们在一个数据库中发现了可疑活动,”公司官员在发给客户的电子邮件中写道。 “我们立即开始调查,似乎第三方能够访问有限的数据子集,包括电子邮件、用户名和加密密码。”
该电子邮件称,密码“按照最佳实践进行了散列和保护”,这意味着密码以一种需要攻击者投入额外资源来破解散列并将其恢复为明文状态的方式进行加密加扰。 Plex 的一位发言人表示,密码是使用 bcrypt 进行哈希处理的,这是保护密码的最强算法之一。 bcrypt 自动应用所谓的加密加盐和胡椒粉,以使破解更加困难。