2022年8月25日 / 最終更新日時 : 2022年8月25日 M林檎 IT総合

ハッカーがストリーミングメディアサービス「Plex」の1,500万人を超えるユーザーデータをハッキング

2022年8月24日、ストリーミングメディアサービスのPlexは、侵入者によってハッキングされ、独自のデータベースにアクセスされた結果、3,000 万人の顧客の少なくとも半分以上のパスワード、ユーザー名、電子メールが漏洩したと発表しました。

Plexからユーザーへの電子メールには、「パスワードはベストプラクティスに従ってハッシュされ、保護されている」と記載されていました。つまり、攻撃者がメールアドレスを知るには、かなりの労力をかけ暗号化のハッシュを解読する必要があります。

Plex の広報担当者は、パスワードを保護するための最も強力なアルゴリズムの 1 つであるbcryptを使用してパスワードがハッシュされていると述べました。bcrypt は、暗号ソルティング アンド ペッパーリングと呼ばれるものを自動的に適用して、クラッキングを困難にします。

それにもかかわらず、同社はすべての顧客にパスワードのリセットを要求しています。同社は、パスワードの変更後に接続されているすべてのデバイスからサインアウトしてから、再度ログインすることをお勧めしますと述べています。

また、アクセスされたデータベースには支払いカードの詳細が保存されていないため、侵害の影響を受けないと述べています。

(via Arts Technica

Plexは、米国のストリーミング メディア サービスであり、Plex, Inc. によって作成されたクライアント/サーバー型メディアプレーヤー。プラットフォームです。(via Wikipedia)

Last Updated on 2022年8月25日 by Editor

カテゴリー
IT総合

コメントを残す

イベント&PR

前の記事

Appleスペシャルイベント「Far out」をモチーフにした壁紙
2022年8月25日
ビジネス

次の記事

[記憶力アップ]知的な人々は、科学的に証明された技術を使用して、記憶力を大幅に向上させる
2022年8月25日