ハッカーがストリーミングメディアサービス「Plex」の1,500万人を超えるユーザーデータをハッキング

2022年8月24日、ストリーミングメディアサービスのPlexは、侵入者によってハッキングされ、独自のデータベースにアクセスされた結果、3,000 万人の顧客の少なくとも半分以上のパスワード、ユーザー名、電子メールが漏洩したと発表しました。

Plexからユーザーへの電子メールには、「パスワードはベストプラクティスに従ってハッシュされ、保護されている」と記載されていました。つまり、攻撃者がメールアドレスを知るには、かなりの労力をかけ暗号化のハッシュを解読する必要があります。

Plex の広報担当者は、パスワードを保護するための最も強力なアルゴリズムの 1 つであるbcryptを使用してパスワードがハッシュされていると述べました。bcrypt は、暗号ソルティング アンド ペッパーリングと呼ばれるものを自動的に適用して、クラッキングを困難にします。

📖 あわせて読みたい記事

ソフトバンク、ARMをNDIVIAに400億ドル（約4兆2,000億円）で売却［アップデート］

USB 4バージョン 2.0搭載のiPhone 15は、非常に魅力的なデバイスになる可能性

それにもかかわらず、同社はすべての顧客にパスワードのリセットを要求しています。同社は、パスワードの変更後に接続されているすべてのデバイスからサインアウトしてから、再度ログインすることをお勧めしますと述べています。

また、アクセスされたデータベースには支払いカードの詳細が保存されていないため、侵害の影響を受けないと述べています。

（via Arts Technica）

Plexは、米国のストリーミング メディア サービスであり、Plex, Inc. によって作成されたクライアント/サーバー型メディアプレーヤー。プラットフォームです。（via Wikipedia）