流行的流媒體平臺Plex正在向其客戶發(fā)送電子郵件，通知他們最近的安全漏洞，該漏洞損害了該公司的用戶帳戶數(shù)據(jù)。被盜數(shù)據(jù)包括電子郵件 ID、用戶名和密碼。

普萊克斯的通知詳情

該公司向客戶發(fā)送的消息指出，所有帳戶密碼都使用業(yè)界公認(rèn)的最佳實(shí)踐進(jìn)行保護(hù)，這意味著它們都是加密的。盡管如此，仍有跡象表明密碼已被訪問。因此，它建議用戶立即更改其密碼。

此外，該電子郵件聲稱支付卡數(shù)據(jù)未存儲在受感染的數(shù)據(jù)庫中。因此，它不受影響。該公司還建議用戶在更改密碼后注銷所有連接的設(shè)備，然后重新登錄以實(shí)施更改。

密碼是否被盜用？

該公司強(qiáng)調(diào)，密碼是加密的，因此攻擊者需要使用其他工具破解哈希值，以將其更改為明文格式。Plex的發(fā)言人表示，密碼是用bcrypt散列的，這是最強(qiáng)大，最安全的密碼保護(hù)算法之一，使破解更加困難。

發(fā)生了什么事？

周三，多個Plex媒體流網(wǎng)站用戶抱怨說，他們發(fā)現(xiàn)很難登錄他們的帳戶。安全研究員特洛伊·亨特（Troy Hunt）也抱怨并發(fā)布了他嘗試訪問其帳戶時(shí)顯示的錯誤屏幕截圖。

后來，Plex證實(shí)被黑客入侵，并解釋說攻擊者設(shè)法訪問了其專有數(shù)據(jù)庫，并竊取了至少1500萬至3000萬客戶的用戶名，電子郵件和密碼。

“昨天，我們在其中一個數(shù)據(jù)庫上發(fā)現(xiàn)了可疑活動。我們立即開始調(diào)查，似乎第三方確實(shí)能夠訪問有限的數(shù)據(jù)子集，包括電子郵件，用戶名和加密密碼?！?/p>

Plex指出，沒有證據(jù)表明其用戶的任何其他私人信息被訪問或泄露，因?yàn)槿肭终邿o法訪問可能包含私人裸體，盜版內(nèi)容和其他敏感媒體文件的私人媒體庫。

該公司已經(jīng)確定了此漏洞的來源和原因，并承諾迅速減輕威脅并防止其他人利用該漏洞。它敦促用戶啟用2FA，并在其所有應(yīng)用程序，站點(diǎn)和服務(wù)中使用難以猜測的密碼。

這不是Plex第一次遭受安全漏洞。2015年7月，一名黑客竊取了屬于Plex討論論壇的數(shù)據(jù)庫。該數(shù)據(jù)庫載有327 000名注冊用戶的個人詳細(xì)資料。

黑客繼續(xù)要求贖金9.5比特幣（當(dāng)時(shí)為2，427美元或2，190歐元）。目前，Plex 公司官員表示已發(fā)現(xiàn)入侵者用來訪問數(shù)據(jù)庫的手段，并對其進(jìn)行了修復(fù)。后續(xù)，技術(shù)人員會進(jìn)行額外的審查，以防止再次發(fā)生類似的違規(guī)行為。

原文轉(zhuǎn)自hackread，超級科技譯，合作站點(diǎn)轉(zhuǎn)載請注明出處和原文譯者為超級科技！

Hi，我是超級科技

超級科技是信息安全專家，能無上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！