ITmedia NEWS > STUDIO >
セキュリティ・ホットトピックス

ストリーミングサービスのPlexにデータ侵害 ユーザーにパスワードリセットを呼び掛け

» 2022年08月25日 10時02分 公開
[ITmedia]

 デジタルメディアプレーヤーとストリーミングサービスを展開している米Plexは8月24日(現地時間)、何者かがサーバに侵入し、ユーザーのメール、ユーザー名、暗号化したパスワードを含むデータにアクセスした可能性があると、メールでユーザーに通知した。パスワードは暗号化されてはいるが、至急変更するよう勧めている。

 Plexは日本を含む世界で2500万人以上のユーザーにサービスを提供している。

 plex PlexのWebサイト

 本稿執筆現在、公式ブログなどでの告知はないが、パスワードが侵害されたかどうかを確認するサービス「Have I Been Pwned」を提供しているトロイ・ハント氏がユーザーとして自分が受け取った警告メールをツイートした。


 メールによると「昨日、データベースの1つで疑わしいアクティビティが発見された。すぐに調査したところ、何者かが電子メール、ユーザー名、暗号化されたパスワードを含むデータにアクセスできた可能性がある」という。クレジットカードなどの支払い関連データには影響がないとしている。

 悪用された脆弱性などについての説明はないが、「アクセスに悪用された方法については既に対処しており、すべてのシステムをさらに強化するためのレビューを実施している」。

 ハント氏は、こうしたサービスを利用しない以外にデータ侵害に巻き込まれない方法はないが、米AgileBitsのパスワード管理アプリ「1Password」によるランダムなパスワードと2要素認証を使っているので、リスクではなく単に不便なだけで済んだとしている。

Copyright © ITmedia, Inc. All Rights Reserved.