Plex Media Server は、NAS サーバー ユーザーが最もよく使用するソフトウェアの XNUMX つです。このソフトウェアのおかげで、独自のサーバーをセットアップできるようになります。 Netflix 優れた画質と優れた操作性をご自宅で。 このサービスを利用するには、完全無料版またはプレミアム版の公式ウェブサイトに登録する必要があります。 の プレックスのセキュリティ チームは、彼らが持っていたことを電子メールで送っています セキュリティインシデント 私たちのアカウントが危険にさらされる可能性があります。 次に、何が起こったのか、できるだけ早く何をすべきかを説明します。
Plex でのセキュリティ インシデント
今朝、 Plex Media Server ユーザーは目覚めました email システムで検出されたセキュリティ侵害による非常に重要なニュースがあることを伝えています。 このインシデントの実際の影響は限定的であると考えていますが、このインシデントで彼らは私たちの Plex アカウント情報にアクセスできたようです。
昨日、Plex セキュリティ チームは、データベースの XNUMX つで疑わしいアクティビティを発見しました。 彼らはすぐに調査を開始し、サイバー犯罪者がデータベースにアクセスして、ユーザー名、パスワード、およびユーザーの電子メールを含むいくつかの情報を読み取ることができたようです. 言い換えれば、Plex がデータベースに保存するほとんどすべての情報が侵害されたようですが、すべてではなく一部のユーザーについてのみです。 非常に重要な点は、支払い情報 (有料版の Plex Pass をお持ちの場合) はサーバーに保存されないため、心配する必要はありません。
私は今何をすべきですか?
セキュリティ チームの推奨事項 Plex のアクセス パスワードをできるだけ早く変更する 、アカウントへの侵入の可能性を最小限に抑えるため。 データベース内のユーザーのパスワードはハッシュ化されているため、最初にブルート フォースや辞書などの方法でこのパスワードをクラックする必要があります。そうしないと、アカウントにアクセスできなくなります。
もう XNUMX つの非常に重要な側面は、パスワードを変更するときに « を示すボックスがあることです。 パスワード変更後、接続されているデバイスからログアウトする » セキュリティを確認する必要があるため、すべてのコンピューターから再度ログインする必要があり、すべてのデバイスで再度ログインするよう求められます。 これは煩わしいかもしれませんが、最も安全な方法です。
次に、セキュリティ チームは次のことを推奨しています。 二段階認証を有効にする 、公式 Web サイトでの認証時に別のセキュリティ層を追加します。 この記事から、XNUMX 要素認証が利用可能な場合は常に有効にすることをお勧めします。
もちろん、セキュリティ チームは次のように言っています。 会社の誰もパスワードを尋ねるために私たちに連絡することはありません 、クレジット カード番号など。 現在、サイバー犯罪者は私たちの電子メールを盗んでいるように見えるので、十分に注意する必要があります.
