聲明：該文章來自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

知名流媒體平臺 Plex 日前遭到黑客攻擊并泄露數(shù)據(jù)庫，未知的黑客從 Plex 某個數(shù)據(jù)庫中竊取了客戶身份驗(yàn)證數(shù)據(jù)，這部分?jǐn)?shù)據(jù)包含用戶的電子郵件、用戶名、經(jīng)過哈希加密后的密碼和身份驗(yàn)證數(shù)據(jù)。

好歹密碼部分 Plex 使用了哈希加密，這種策略是將用戶密碼通過加密后保存在數(shù)據(jù)庫中，因此即便泄露了加密后的密碼，黑客想要解密密碼也是個不容易的事情。

Plex 在數(shù)據(jù)泄露通知中表示：

未經(jīng)授權(quán)的第三方從我們的一個數(shù)據(jù)庫中訪問了有限的客戶數(shù)據(jù)子集，雖然我們迅速控制了事件，但被訪問的信息包含電子郵件、用戶名和加密后的密碼。任何可能被訪問的賬戶密碼都按照最佳實(shí)踐進(jìn)行了加密，這意味著第三方無法直接讀取用戶的密碼。

出于謹(jǐn)慎考慮 Plex 建議用戶修改密碼，在重置密碼時應(yīng)當(dāng)勾選「更改密碼后退出連接的設(shè)備」，這樣在重置完成后將注銷所有已經(jīng)登錄的設(shè)備，用戶需要使用新密碼重新登錄。

對于普通用戶用戶需要在 https://plex.tv/reset 重置密碼，對于使用 SSO 單點(diǎn)登錄的用戶則需要重置密碼后轉(zhuǎn)到 https://plex.tv/security 上點(diǎn)擊退出所有設(shè)備按鈕，然后繼續(xù)使用新密碼重新登錄。

此次數(shù)據(jù)庫泄露事件不涉及任何銀行卡和支付信息，這些信息并未存儲在其服務(wù)器上所以沒有泄露的可能性，目前 Plex 并未透露更多攻擊細(xì)節(jié)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/