ハッカーがストリーミングメディアサービス「Plex」の1,500万人を超えるユーザーデータをハッキング

2022年8月24日、ストリーミングメディアサービスのPlexは、侵入者によってハッキングされ、独自のデータベースにアクセスされた結果、3,000 万人の顧客の少なくとも半分以上のパスワード、ユーザー名、電子メールが漏洩したと発表しました。

Plexからユーザーへの電子メールには、「パスワードはベストプラクティスに従ってハッシュされ、保護されている」と記載されていました。つまり、攻撃者がメールアドレスを知るには、かなりの労力をかけ暗号化のハッシュを解読する必要があります。

Plex の広報担当者は、パスワードを保護するための最も強力なアルゴリズムの 1 つであるbcryptを使用してパスワードがハッシュされていると述べました。bcrypt は、暗号ソルティング アンド ペッパーリングと呼ばれるものを自動的に適用して、クラッキングを困難にします。

それにもかかわらず、同社はすべての顧客にパスワードのリセットを要求しています。同社は、パスワードの変更後に接続されているすべてのデバイスからサインアウトしてから、再度ログインすることをお勧めしますと述べています。

また、アクセスされたデータベースには支払いカードの詳細が保存されていないため、侵害の影響を受けないと述べています。

(via Arts Technica

Plexは、米国のストリーミング メディア サービスであり、Plex, Inc. によって作成されたクライアント/サーバー型メディアプレーヤー。プラットフォームです。(via Wikipedia)

Last Updated on 2022年8月25日 by M林檎

コメントを残す

メールアドレスが公開されることはありません。