知名流媒體平臺(tái) Plex 日前遭到黑客攻擊并泄露數(shù)據(jù)庫(kù)，未知的黑客從 Plex 某個(gè)數(shù)據(jù)庫(kù)中竊取了客戶身份驗(yàn)證數(shù)據(jù)，這部分?jǐn)?shù)據(jù)包含用戶的電子郵件、用戶名、經(jīng)過(guò)哈希加密后的密碼和身份驗(yàn)證數(shù)據(jù)。

好歹密碼部分 Plex 使用了哈希加密，這種策略是將用戶密碼通過(guò)加密后保存在數(shù)據(jù)庫(kù)中，因此即便泄露了加密后的密碼，黑客想要解密密碼也是個(gè)不容易的事情。

Plex 在數(shù)據(jù)泄露通知中表示：

未經(jīng)授權(quán)的第三方從我們的一個(gè)數(shù)據(jù)庫(kù)中訪問(wèn)了有限的客戶數(shù)據(jù)子集，雖然我們迅速控制了事件，但被訪問(wèn)的信息包含電子郵件、用戶名和加密后的密碼。任何可能被訪問(wèn)的賬戶密碼都按照最佳實(shí)踐進(jìn)行了加密，這意味著第三方無(wú)法直接讀取用戶的密碼。

出于謹(jǐn)慎考慮 Plex 建議用戶修改密碼，在重置密碼時(shí)應(yīng)當(dāng)勾選「更改密碼后退出連接的設(shè)備」，這樣在重置完成后將注銷所有已經(jīng)登錄的設(shè)備，用戶需要使用新密碼重新登錄。

對(duì)于普通用戶用戶需要在 https://plex.tv/reset 重置密碼，對(duì)于使用 SSO 單點(diǎn)登錄的用戶則需要重置密碼后轉(zhuǎn)到 https://plex.tv/security 上點(diǎn)擊退出所有設(shè)備按鈕，然后繼續(xù)使用新密碼重新登錄。

此次數(shù)據(jù)庫(kù)泄露事件不涉及任何銀行卡和支付信息，這些信息并未存儲(chǔ)在其服務(wù)器上所以沒(méi)有泄露的可能性，目前 Plex 并未透露更多攻擊細(xì)節(jié)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/