스트리밍 미디어 플랫폼 Plex는 해킹을 보고했으며 수백만 명의 사용자에게 비밀번호를 긴급하게 변경할 것을 촉구했습니다..
공격 중, 공격자는 데이터베이스에 액세스하고 데이터를 훔치는 데 성공했습니다., 적어도 속한 사용자 이름 및 이메일 주소 15 백만명.
우리도 그렇게 썼다는 것을 상기시켜 드리겠습니다. 공격자가 다음에서 자격 증명을 훔쳤습니다. 트윌리오 직원과 결국 회사를 해킹.
편지 의 관리 플렉스 공격자가 계정의 "제한된 하위 집합"에 대한 액세스 권한을 얻을 수 있었다고 사용자에게 보고했습니다..
하지만, 회사는 모든 사용자가 비밀번호 변경 최대한 빨리. 하지만, Plex는 비밀번호 재설정을 강제하지 않습니다., 이전 자격 증명으로 로그인을 시도할 때, 암호를 재설정하라는 메시지가 표시되지 않습니다. 모든 작업을 수동으로 수행해야 합니다., 그리고 비밀번호 변경 후, 연결된 모든 기기에서 로그아웃을 권장합니다., 그리고 다시 로그인.
또한, Plex 엔지니어링 부사장 스카일러 울만 말했다 테크크런치 사용자 계정 암호가 해시됨 (본질적으로 암호화되어 사람이 읽고 해독하는 것이 불가능합니다.) 더 강한 것을 사용하여 bcrypt 알고리즘으로 알려진 암호화 개념에 의해 추가로 보호됩니다. 소금과 후추. 이로 인해 공격자가 도난당한 암호를 해독하기가 훨씬 더 어려워집니다..
Plex 개발자는 외부인이 데이터베이스에 액세스할 수 있는 방법을 이미 결정하고 문제를 해결했다고 주장합니다.. 하지만, 회사는 공격과 그 이후에 취한 조치에 대한 세부 정보를 공개하지 않습니다..
재미있게, plex.tv 웹사이트가 한동안 다운되었습니다., 이것이 데이터베이스에 대한 무단 액세스 때문인지 또는 플랫폼이 별도의 디도스 공격. 일부 사용자는 서버가 암호를 변경하려는 사람들의 유입을 단순히 견딜 수 없다고 생각합니다..
코멘트를 남겨주세요