流媒体平台 Plex 宣布其遭黑客入侵,不法黑客访问了平台专有数据库,并窃取了 3000 万客户中至少一半的密码、用户名和电子邮件数据。Plex 相关负责人称,在平台一数据库中发现了可疑活动,经调查发现疑似第三方能够访问有限的数据子集,具体包括电子邮件、用户名和加密密码等内容。
平台密码“按照最佳实践进行了散列和保护”,这意味着密码以一种需要攻击者投入额外资源来破解散列并将其恢复为明文状态的方式进行加密加扰。Plex 的一位发言人表示,密码是使用 bcrypt 进行哈希处理的,这是保护密码的最强算法之一,很难被破解。
Plex 公司要求所有客户重置密码,并建议在更改密码后退出所有连接的设备重新登录账户。目前,Plex 公司官员表示已发现入侵者用来访问数据库的手段,并对其进行了修复。后续,技术人员会进行额外的审查,以防止再次发生类似的违规行为。[阅读原文]