BrianFagioli 分享了来自 NERDS.xyz 的报道:Plex 已向其客户通报一起可能影响用户帐户的安全事件。这家知名媒体服务器公司在发送给订阅用户的电子邮件中确认,未经授权的第三方访问了其一个数据库。此次泄露事件暴露了电子邮件地址、用户名和哈希密码。Plex 强调,密码已按照最佳实践加密,因此攻击者无法轻易读取。该公司还向用户保证,信用卡数据并未泄露,因为 Plex 不会将这些信息存储在其服务器上。尽管如此,出于谨慎考虑,Plex 仍要求所有帐户持有人重置其凭据。用户将被引导至 plex.tv/reset 重置密码。在此过程中,Plex 建议启用“退出所有已连接设备”的选项。此措施将退出与帐户关联的所有设备,包括 Plex 媒体服务器,并强制用户使用更新后的密码重新登录。该公司表示,他们已经修复了入侵者用于入侵的方法,并正在进行额外的安全审查。 Plex 还敦促尚未启用双因素身份验证的用户启用该功能。
在 Slashdot 上阅读更多内容。