Plex 데이터 유출로 인해 사용자 이름, 이메일 주소 및 암호화된 암호가 공개되었습니다. 보안 침해의 정도는 알려지지 않았지만 회사는 모든 사용자의 비밀번호 변경을 의무화하고 있습니다.

Plex 서버는 다른 많은 문제와 함께 이를 활용하려는 사용자의 볼륨을 처리할 수 없어 상황이 복잡해졌습니다.

Plex 데이터 유출이 확인되었습니다.

오늘 아침 Plex는 모든 사용자에게 이메일을 보내 “소량의 데이터 하위 집합”이 영향을 받는 계정 수를 지정하지 않았지만 제3자가 액세스할 수 있음을 알렸습니다.

You Might Also Like
Roblox Fire Force Online 코드는 무엇이며 어떻게 사용하나요?
Roblox Fire Force Online 코드는 무엇이며 어떻게 사용하나요?
새로운 Vivo Y12G: 대용량 배터리를 탑재한 보급형
새로운 Vivo Y12G: 대용량 배터리를 탑재한 보급형
노래에서 음악과 목소리를 분리하는 방법은 무엇입니까?
노래에서 음악과 목소리를 분리하는 방법은 무엇입니까?

어제 귀하의 Plex 계정 정보와 관련된 사건에 대해 알려주시기 바랍니다. 이 사건의 실제 영향은 제한적이라고 생각하지만 계정 보안을 유지하기 위해 올바른 정보와 도구를 보유하고 있는지 확인하고자 합니다.

어제 우리 데이터베이스 중 하나에서 의심스러운 활동을 발견했습니다. 우리는 즉시 조사를 시작했으며 제3자가 이메일, 사용자 이름 및 암호화된 암호를 포함하는 제한된 데이터 하위 집합에 액세스할 수 있었던 것으로 보입니다. 액세스할 수 있는 모든 계정 암호가 모범 사례에 따라 해시되고 보호되었지만 모든 Plex 계정에 암호 재설정을 요구하고 있습니다. 신용 카드 및 기타 결제 데이터는 당사 서버에 전혀 저장되지 않으며 이 사건에서 취약하지 않았으니 안심하십시오.

우리는 이미 이 제3자가 시스템에 액세스하기 위해 사용한 방법을 해결했으며 향후 침입을 방지하기 위해 모든 시스템의 보안을 더욱 강화하기 위해 추가 검토를 진행하고 있습니다. 계정 비밀번호는 모범 사례에 따라 보호되지만 모든 Plex 사용자는 비밀번호를 재설정해야 합니다.

간단히 말해서 Plex 계정 비밀번호를 즉시 재설정해 주시기 바랍니다. 이렇게 하면 “비밀번호 변경 후 연결된 장치에서 로그아웃” 확인란이 있습니다. 그러면 모든 장치(사용자가 소유한 모든 Plex Media Server 포함)가 추가로 로그아웃되고 새 비밀번호로 다시 로그인해야 합니다. 이것은 골치 아픈 일이지만 보안 강화를 위해 그렇게 하는 것이 좋습니다. 여기에서 비밀번호를 재설정하는 방법에 대한 단계별 지침이 포함된 지원 문서를 만들었습니다.

Plex 데이터 유출: 이메일 및 비밀번호가 노출됨
Plex 데이터 유출: 이메일 및 비밀번호가 노출됨

작성 당시에는 비밀번호 변경이 필요하지 않았습니다. 한편, 시도하는 사람들 중 일부는 성공하지 못했다고 주장합니다.

  Prime Gaming 2021년 12월: 무료 게임

“내부 서버 오류로 인해 비밀번호를 변경할 수 없습니다”

“비밀번호를 변경하기 위해 계정에 로그인했습니다. 문제는 그것이 작동하지 않았다는 것입니다. 몇 번 시도했지만 암호 변경 양식을 제출하면 회전하는 아이콘과 함께 약 30초 동안 멈추고 ‘내부 서버 오류’가 발생합니다. 우리 쪽에서 뭔가 잘못됐어.’”

“비밀번호 재설정 기능을 사용하고 연결된 모든 장치에서 로그아웃하려고 할 때도 내부 서버 오류(500) 응답이 나타납니다.”

Plex 데이터 유출: 이메일 및 비밀번호가 노출됨
Plex 데이터 유출: 이메일 및 비밀번호가 노출됨

다른 사람들은 비밀번호를 변경할 수 있었는데도 다시 로그인하는 데 문제가 있습니다. 자신의 서버에 대해 많은 사용자가 “승인되지 않음” 또는 “이 서버에 대한 액세스 권한이 없습니다.”와 같은 메시지를 수신한다고 주장합니다. 일부는 로그온하여 서버를 회수한 후 성공했지만 다른 일부는 성공하지 못했습니다.

Plex가 암호 변경 시도의 광란을 처리하기에 충분한 추가 대역폭을 설정하지 않은 것 같습니다. 또한 비밀번호 재설정 페이지에서 예기치 않게 이전 비밀번호보다 먼저 새 비밀번호를 요청하므로 일부 오류가 발생할 수 있습니다.

계정 설정에서 이중 인증을 설정하는 것은 Plex가 조언하는 것입니다. 이메일 주소가 아닌 Google 또는 다른 계정을 사용하여 등록한 경우 2FA를 사용할 수 없습니다.

  GTA 5 온라인에서 Railgun을 어디서 구할 수 있습니까?
Plex 데이터 유출: 이메일 및 비밀번호가 노출됨
Plex 데이터 유출: 이메일 및 비밀번호가 노출됨

Plex 데이터 유출에 대해 사과하는 것 외에도 회사는 현재 보안을 검토하고 있다고 밝혔습니다.

계정에 액세스할 수 없거나 비밀번호를 변경할 수 없는 경우 다시 시도하기 전에 몇 시간을 기다리는 것이 좋습니다(위반 시 다른 계정에 대한 액세스를 차단하는 강력한 고유 비밀번호를 사용하는 경우 ).

어린이가 금지된 콘텐츠에 액세스할 수 있는 범용 감시 목록 기능이 발견되었을 때 Plex는 지난 4월 논란에 휩싸였습니다. 아직 플랫폼을 사용해 보지 않았다면 Plex로 멀티미디어 서버를 만드는 방법을 보여주는 가이드를 확인하십시오.

Source: Plex 데이터 유출: 이메일 및 비밀번호가 노출됨