デジタルメディアプレーヤーとストリーミングサービスを展開している米Plexは8月24日(現地時間)、何者かがサーバに侵入し、ユーザーのメール、ユーザー名、暗号化したパスワードを含むデータにアクセスした可能性があると、メールでユーザーに通知した。パスワードは暗号化されてはいるが、至急変更するよう勧めている。
Plexは日本を含む世界で2500万人以上のユーザーにサービスを提供している。
本稿執筆現在、公式ブログなどでの告知はないが、パスワードが侵害されたかどうかを確認するサービス「Have I Been Pwned」を提供しているトロイ・ハント氏がユーザーとして自分が受け取った警告メールをツイートした。
メールによると「昨日、データベースの1つで疑わしいアクティビティが発見された。すぐに調査したところ、何者かが電子メール、ユーザー名、暗号化されたパスワードを含むデータにアクセスできた可能性がある」という。クレジットカードなどの支払い関連データには影響がないとしている。
悪用された脆弱性などについての説明はないが、「アクセスに悪用された方法については既に対処しており、すべてのシステムをさらに強化するためのレビューを実施している」。
ハント氏は、こうしたサービスを利用しない以外にデータ侵害に巻き込まれない方法はないが、米AgileBitsのパスワード管理アプリ「1Password」によるランダムなパスワードと2要素認証を使っているので、リスクではなく単に不便なだけで済んだとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR