流媒体巨头 Plex 在披露其一个用户数据库遭遇数据泄露后,正敦促用户更改密码。
该公司在周一发布的一篇帖子中表示,已知晓一起涉及 Plex 用户账户信息被盗的安全事件,被盗信息包括用户名、电子邮件地址、加密处理后的密码,以及未明确说明具体类型的身份验证数据。
Plex 指出,尽管密码经过加密处理,无法被人直接读取,但目前尚不清楚这些密码是否可能被破解,也不确定被盗的身份验证数据是否会被用于非法访问用户账户。
该公司建议用户通过访问 Plex 的密码重置页面来更改密码,同时还要求用户退出所有已登录的关联设备。
通常情况下,企业若发生用户信息数据泄露(即便数据已加密),为防止恶意访问用户账户,往往会强制用户重置密码。但目前暂不明确 Plex 为何未采取这一常规措施。
关于此次数据泄露事件,Plex 未透露更多细节,仅表示公司 “已封堵第三方非法访问系统所使用的途径”,但未说明具体操作细节,也未提及用户可能面临的风险。
Plex 未公布此次事件影响的用户数量。据其官网信息显示,该平台在全球拥有约 2500 万用户。此外,目前尚不清楚数据泄露发生的时间、黑客非法访问持续的时长、Plex 何时发现此次泄露,以及该事件是否仅局限于 Plex 自身的系统。
Plex 也未说明此次网络攻击的性质,亦未提及是否已收到黑客的任何沟通信息(例如是否被索要赎金)。
截至发稿时,TechCrunch 通过电子邮件联系到 Plex 发言人杰西卡・芬恩,但对方尚未对此事作出回应。
文章转摘自:新浪财经
文章评论