ストリーミングメディアプラットフォームPlexはデータ侵害を確認し、ユーザーにパスワードを変更するよう警告している。
Plex社は火曜日に侵入を発見し、侵入者が「メールアドレス、ユーザー名、暗号化されたパスワードを含む限定されたデータサブセット」にアクセスしたことを確認したと発表した。Plex社のエンジニアリング担当副社長であるSchuyler Ullman氏はTechCrunchに対し、ユーザーアカウントのパスワードは、より強力なbcryptアルゴリズムを用いてハッシュ化(基本的には人間が解読できないように暗号化)されており、さらにソルト&ペッパーと呼ばれる暗号化技術によって保護されているため、攻撃者が盗んだパスワードを解読することははるかに困難だと語った。
Plexは、クレジットカードや支払いデータは同社のサーバーに保存されていないと述べた。
Plexは最大級のメディアストリーミングアプリの一つで、ユーザーは映画やライブテレビに加え、自宅のメディアサーバーにホストされている音声、動画、写真もストリーミングできます。Plexの登録ユーザーは3,000万人を超えています。広報担当者によると、今回の侵害は個人メディアとストリーミングの両方のユーザーに影響を及ぼしています。
広報担当者は、今回の侵害の影響を受けるユーザー数は明らかにせず、「大多数のアカウント」が影響を受けているとだけ述べた。しかし、Plexは全ユーザーにパスワードの再設定を呼びかけている。Plexが侵害についてユーザーに一晩中メールで連絡した後、パスワードの再設定が機能しなかったり、他の接続デバイスからサインアウトしようとする際にエラーが発生したりするといった報告が寄せられた。
プレックスは顧客への電子メールで、「この第三者がシステムにアクセスするために使用した方法にはすでに対処しており、将来の侵入を防ぐためにすべてのシステムのセキュリティをさらに強化するための追加レビューを実施しています」と述べたが、侵入の原因については明らかにしなかった。
事件に関する詳細は不明で、Plex社はウェブサイトやソーシャルメディアでこの侵害についてまだ発表していない。Plex社の広報担当者は、私たちの質問にすぐには回答しなかった。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Plex の情報漏洩は、攻撃者がオンライン アカウントを乗っ取るのを著しく困難にするために、パスワード マネージャーを使用し、可能な限り 2 要素認証を設定することを思い出させるものです。
Plex からの追加情報で更新されました。
パスワードマネージャーを使う必要がある理由
トピック
コンピュータセキュリティ、暗号化、データ漏洩、データセキュリティ、ホームメディアサーバー、アイデンティティ管理、メディアプラットフォーム、パスワード、パスワードマネージャー、プレックス、セキュリティ、セキュリティ、ソーシャルメディア、ストリーミングメディア
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
