Plex、ユーザー全員にパスワード変更を要請

ストリーミングメディアプラットフォームの Plex がユーザー全員にパスワード変更を要請している(Plex フォーラムでのアナウンス、HackRead の記事、Ars Technica の記事、The Register の記事)。

Plex によれば 22 日にデータベースの一つで怪しい活動が見つかって調査したところ、3,000 万人以上の Plex ユーザーの半数を超える電子メールアドレスとユーザー名、暗号化されたパスワードを含むデータに特定の第三者がアクセス可能な状態にあったことが判明したという。実際の影響範囲は限定的とみられ、アクセスされた可能性のあるパスワードはすべてハッシュ化してベストプラクティスに従っていたものの、念のため全員にパスワード変更を要請するとのこと。この第三者が用いた Plex のシステムにアクセス可能な問題は既に対策済みであり、さらにセキュリティを強化すべく追加の調査を進めているとのことだ。　

スラドのコメントを読む | セキュリティセクション | メディア | セキュリティ | ソフトウェア | 情報漏洩

　関連ストーリー：
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
サンドラッグで不正アクセス。計1万9057件の個人情報が流出した可能性 2022年07月14日