导读 数字媒体播放器和流媒体服务Plex向用户发送了一封信,警告称第三方能够访问有限的数据子集,包括电子邮件、用户名和加密密码。Plex表示,它
数字媒体播放器和流媒体服务Plex向用户发送了一封信,警告称“第三方能够访问有限的数据子集”,包括电子邮件、用户名和加密密码。
Plex表示,它已经解决了攻击者用来访问其系统的方法,并正在进行额外的安全审查。此外,该公司表示它不会在其服务器上存储信用卡或其他支付数据,因此攻击者无法访问这些数据。最后,Plex表示,它要求所有Plex帐户“出于谨慎考虑”重置密码。
但是,Plex没有分享攻击者用来获取访问权限的方法。
有趣的是,“我被Pwned”的创作者TroyHunt在Plex漏洞中被“Pwned”。亨特在推特上发布了这封信的副本,并提醒用户不能做任何事情来避免陷入违规行为,但他们可以采取措施减轻违规行为的影响。例如,使用密码管理器为每个帐户生成唯一的随机密码,以及使用双因素身份验证(2FA),可以帮助减轻安全漏洞的严重性。
如果您使用Plex,您现在应该去更改您的帐户密码。但是,值得注意的是,一些用户报告在更改密码时遇到了问题。根据Hunt的推文,更改密码后退出连接设备的选项似乎存在问题。因此,任何在更改Plex密码时遇到问题的人都应该取消选中退出连接设备的选项,因为这应该可以解决问题。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!