Plex 遭黑客攻击，要求用户重置密码

关键要点

• Plex 的用户数据泄露事件影响了 1500 万用户。
• 用户名、电子邮件和加密密码被盗，未泄露支付卡信息。
• 所有用户必须重置密码，并在重置后退出所有已连接设备。
• Plex 已采取措施修复造成安全漏洞的系统并进行进一步审查。

在最近的安全事件中，流媒体平台 Plex 的数据库遭遇黑客攻击，至少有 1500万用户的用户名、电子邮件和加密密码被泄露。然而，用户的支付卡信息并未受到影响。根据
的报道，Plex 在向客户发送的泄露通知信中强调，他们实施了密码哈希技术，使得黑客将其转化为明文所需的资源大大增加。据公司的发言人透露，Plex 使用了
bcrypt 算法进行哈希处理。

尽管如此，所有用户仍被要求重置密码，并在重置后退出所有已连接的设备，以确保安全。这一事件也引发了用户的登录问题，许多客户，包括安全研究员 TroyHunt，在周二早上都报告无法访问他们的 Plex 账户。不过，Plex 表示，相关人员已经解决了导致数据库被攻破的安全漏洞。此外，Plex的工程师还在进行系统的进一步审查，以防止未来发生类似的数据泄露事件。

建议 : 对于所有受影响的用户，强烈建议在重置密码后，定期更换密码并启用两步验证，以提升账户安全性。