プレックスがハッキングされました。パスワードを変更し、他の場所で再利用しないでください

今朝の Plex メールを軽視せず、すぐにパスワードを変更してください。ハッカーはあなたのメール アドレスとユーザー名も握っているからです。

• 何が起こっている？最近、Plex システムがハッキングされ、ハッカーはユーザーの電子メール、ユーザー名、暗号化されたパスワードを含む「データの限定されたサブセット」にアクセスできるようになりました。同社はこのことを電子メールでユーザーに通知し、予防措置としてすべてのユーザーに直ちにパスワードを変更するよう呼び掛けた。
• なぜ気にするのでしょうか？なぜなら、多くの人が複数のサービスでパスワードを使い回しており、それが災いを招くからです。Plex パスワードを他のサービスで使用している場合は、このようなハッキングが発生した場合に起こり得る影響について考えてください。
• 何をすべきか？ブラウザでPlex パスワード リセット リクエスト ページにアクセスし 、パスワードをリセットします (Safari では長い一意のパスワードが推奨されます)。その後、iPhone で [設定] → [パスワード] に移動し、セキュリティに関する推奨事項がある場合はそれを確認します。Apple のパスワード監査機能を使用すると、Plex パスワードを再利用しているすべての Web サイトを特定できます。

Plex がユーザーにパスワードの変更を求めるのはなぜですか?

Plex はこの事件についてユーザーに電子メールを送信し、ハッカーがユーザーの電子メール、ユーザー名、暗号化されたパスワードを入手しているため、パスワードを変更するよう求めました。

Plex がパスワードを平文で保存しなかったのは良いことですが、ハッカーが暗号化を破ってすべてのパスワードを暴露しないという保証はないので、それはほとんど慰めにはなりません。読む: iPhoneを保護するための17のヒント

Plex の電子メールには次のように書かれています。

アクセス可能なすべてのアカウントのパスワードはベスト プラクティスに従ってハッシュ化され、保護されていますが、予防措置として、すべての Plex アカウントにパスワードをリセットするよう要求しています。

同社は、クレジットカード番号がサーバーに保存されていないため、支払いデータはハッキングされなかったと主張している。

Plex パスワードをリセットする方法

電子メールに記載されているリンクを使用してパスワードをリセットする場合は、「パスワードを変更した後、接続されているデバイスからログアウトする」の横のボックスを必ずチェックしてください。これにより、Plex デバイスが侵害されたパスワードを使用し続けることがなくなり、セキュリティが強化されます。

Plex には、段階的なパスワード リセット手順を記載したサポート記事がsupport.plex.tv/articles/account-requires-password-reset/にあります。

Plex は、無料のメディア センター ソフトウェアとして 2008 年にデビューしました。それ以来、自分のコレクションやオンライン サービスからオーディオ、ビデオ、写真を簡単に整理し、すべてをデバイスにストリーミングするためのワンストップ ソリューションに進化しました。