Plex、ユーザー全員にパスワード変更を要請 9
ストーリー by headless
全員 部門より
全員 部門より
ストリーミングメディアプラットフォームの Plex がユーザー全員にパスワード変更を要請している
(Plex フォーラムでのアナウンス、
HackRead の記事、
Ars Technica の記事、
The Register の記事)。
Plex によれば 22 日にデータベースの一つで怪しい活動が見つかって調査したところ、3,000 万人以上の Plex ユーザーの半数を超える電子メールアドレスとユーザー名、暗号化されたパスワードを含むデータに特定の第三者がアクセス可能な状態にあったことが判明したという。実際の影響範囲は限定的とみられ、アクセスされた可能性のあるパスワードはすべてハッシュ化してベストプラクティスに従っていたものの、念のため全員にパスワード変更を要請するとのこと。この第三者が用いた Plex のシステムにアクセス可能な問題は既に対策済みであり、さらにセキュリティを強化すべく追加の調査を進めているとのことだ。
Plex によれば 22 日にデータベースの一つで怪しい活動が見つかって調査したところ、3,000 万人以上の Plex ユーザーの半数を超える電子メールアドレスとユーザー名、暗号化されたパスワードを含むデータに特定の第三者がアクセス可能な状態にあったことが判明したという。実際の影響範囲は限定的とみられ、アクセスされた可能性のあるパスワードはすべてハッシュ化してベストプラクティスに従っていたものの、念のため全員にパスワード変更を要請するとのこと。この第三者が用いた Plex のシステムにアクセス可能な問題は既に対策済みであり、さらにセキュリティを強化すべく追加の調査を進めているとのことだ。
ハッシュ値しか漏れてないなら (スコア:0)
変えなくていいんじゃね?
なんで変えなきゃなんねーの?
Re: (スコア:0)
つ https://ja.m.wikipedia.org/wiki/%E3%83%AC%E3%82%A4%E3%83%B3%E3%83%9C%E... [wikipedia.org]
Re: (スコア:0)
ソルトは盗まれたろうが、ペッパーまでは盗まれてないハズだが?
胡椒なしのレインボーテーブル作っても一生平文にはたどり着けんぞ?
Re: (スコア:0)
https://forums.plex.tv/t/important-notice-of-a-potential-data-breach-2... [forums.plex.tv]
> Even though all account passwords that could have been accessed were hashed (with brcypt plus salted and peppered)
Plexの公式の文章を読んでなかったわ
よく言うものだな (スコア:0)
重要データが第三者がアクセス可能な状態にあった事態を引き起こしながらベストプラクティスに従っていたことを訴えるのか。
Plexとは (スコア:0)
これ今使ってる人いんの? サイト見たけど無料で見れるのでも、ジェリー・スプリンガーとかまさに言葉通りの意味でのトラッシュテレビ(ゴミ番組)や誰も見てなさそうな古い番組やB級映画だらけだし。 3000万人ってのも10何年分の登録者数で今使ってる人数じゃないだろうしさ。
Re: (スコア:0)
PLEXっていうとギタリストの中ではギタースキャナの名称で有名。
「俺のギターのネックのハイ起き情報が世界に晒されたのか?」って正直どうでも良いなって思った。
Re: (スコア:0)
NASとかに入れて自分の手持ち動画や音楽を管理するメディアサーバーがメインのソフトだぞ。
無料のコンテンツはおまけみたいなもんだ