2022年にPlexで発生したデータ侵害により、ユーザー名、メールアドレス、暗号化されたパスワードが流出しました。同社は予防措置として全ユーザーにパスワードの変更を義務付けましたが、今、歴史は繰り返されようとしているようです。

同社は、同じデータを入手した新たなデータ侵害を報告するため、実質的に同一の文言を使用して再度ユーザーにメールを送信している…

2022年:

第三者は、電子メール、ユーザー名、暗号化されたパスワードを含むデータの限定されたサブセットにアクセスすることができました。

2025年:

権限のない第三者が、当社のデータベースの1つから顧客データの一部にアクセスしました。当社は迅速にインシデントを収束させましたが、アクセスされた情報にはメールアドレス、ユーザー名、安全にハッシュ化されたパスワードが含まれていました。

前回、同社は全ユーザーにパスワード変更を強制しました。ユーザーに送信されたメールには矛盾した内容が含まれていますが、今のところ今回は変更は行われていないようです。

導入部では、パスワードの変更を必須とするのではなく、推奨しています。

アクセスされた可能性のあるアカウントのパスワードは、ベストプラクティスに従って安全にハッシュ化されているため、第三者による読み取りは不可能です。万全を期すため、https://plex.tv/reset にアクセスして、直ちにパスワードをリセットすることをお勧めします。 

しかし、メールの続きには、「しなければならないこと」という見出しが付いており、パスワードの変更が必須であると説明されている。

必要な対応：
Plexアカウントのパスワードをhttps://plex.tv/resetにアクセスして、直ちにリセットしていただきますようお願いいたします。リセットの際は、「パスワード変更後に接続デバイスからサインアウトする」というチェックボックスをオンにすることをお勧めします。このチェックボックスをオンにすると、セキュリティ保護のため、すべてのデバイス（所有しているPlexメディアサーバーを含む）からサインアウトされ、新しいパスワードで再度サインインする必要があります。お客様には少し手間がかかるかもしれませんが、アカウントのセキュリティ強化につながります。

義務的かどうかは別として、それは確かに良い考えです。

Plex社は、システムへのアクセスを可能にした脆弱性をすでに修正しており、現在はセキュリティのさらなる検討を行っていると述べている。

注目のアクセサリー

• Amazonの公式Appleストア
• Anker 511 Nano Pro 超小型iPhone充電器
• SpigenのiPhone 16e用MagFitケースがMagSafe対応に
• iPhone 16モデル用25W出力のApple MagSafe充電器
• 上記に対応するApple 30W充電器

havebin.com を Google ニュース フィードに追加します。