流媒体平台 Plex 已确认数据泄露,并警告用户更改密码。
Plex 表示,它在周二发现了该漏洞,并发现入侵者访问了“包括电子邮件、用户名和加密密码在内的有限数据子集”。 Plex 工程副总裁 Schuyler Ullman 告诉 TechCrunch,用户帐户密码是使用更强大的 bcrypt 算法进行哈希处理的——本质上是以一种让人无法阅读的方式进行加扰,并进一步受到称为盐渍和胡椒粉的密码概念的保护,这使得它攻击者破解被盗密码的难度要大得多。
Plex 表示,信用卡和支付数据并未存储在其服务器上。
Plex 是最大的流媒体应用程序之一,允许用户流式传输电影和电视直播,以及托管在自己家庭媒体服务器上的音频、视频和照片。 Plex 拥有超过 3000 万注册用户。一位发言人说,个人媒体和流媒体客户都受到了违规行为的影响。
到达时,一位发言人没有说明有多少用户受到了违规行为的影响,只是说“大多数帐户”受到影响,但 Plex 要求所有用户重置自己的密码。在 Plex 在一夜之间通过电子邮件向用户发送有关违规事件的电子邮件后,一些人说他们的密码重置不起作用或在尝试退出其他连接的设备时抛出错误。
Plex 在给客户的电子邮件中表示,它“已经解决了这个第三方用来访问系统的方法,我们正在做额外的审查,以确保我们所有系统的安全性得到进一步加强,以防止未来的入侵”,但没有说明入侵的原因是什么。
有关该事件的细节仍然很少,Plex 尚未在其网站或社交媒体上宣布违规行为。 Plex 发言人没有立即回答我们的问题。
Plex 漏洞提醒您使用密码管理器并尽可能设置两因素身份验证,以使攻击者更难接管您的在线帐户。
更新了来自 Plex 的其他信息。
原文: https://techcrunch.com/2022/08/24/plex-streaming-breach-passwords/