流媒体平台 Plex 近日通知用户,其系统遭遇了一次安全事件,一个数据库被“未经授权的第三方”访问,导致部分用户的账户信息暴露。
这起事件与 2022 年的上一次泄露事件 高度相似。Plex 已向用户发送邮件,敦促立即采取行动:重置密码、退出已连接设备,并启用双因素认证(2FA)。
泄露了哪些信息?
根据 Plex 官方邮件披露,此次事件中被访问的数据包括:
- 电子邮件地址
- 用户名
- 安全哈希后的密码
Plex 强调,所有密码均经过加密存储(哈希处理),攻击者无法直接读取明文密码。此外,信用卡信息未受影响,因为 Plex 不在其服务器上存储此类数据。
尽管实际影响可能有限,但出于谨慎,平台仍要求所有用户主动重置密码。
您需要立即做什么?
Plex 在邮件中提供了明确的操作指引,建议用户按以下步骤操作:
- 立即重置密码
- 访问 https://plex.tv/reset
- 输入您的邮箱,按照提示完成密码重置
- 启用“密码更改后退出连接设备”
- 在重置密码时,勾选 “Sign out connected devices after password change”(密码更改后退出连接设备)
- 此操作将强制退出所有已登录的客户端和您拥有的 Plex Media Server
- 虽然需要重新登录,但能有效切断潜在的非法会话
- 启用双因素认证(2FA)
- 登录 Plex 账户后,进入安全设置,开启双因素认证
- 推荐使用身份验证器应用(如 Google Authenticator 或 Authy),而非短信验证,安全性更高
- 警惕钓鱼邮件
- Plex 明确表示:绝不会通过邮件索要密码或支付信息
- 请勿点击可疑链接,所有操作请通过官方渠道进行
如何重新登录您的设备?
如果您启用了“退出所有设备”选项,需手动重新登录:
- 支持直接输入的设备(如手机 App、网页端):使用新密码直接登录
- 大屏设备(如 Apple TV、Android TV、智能电视):
- 打开设备上的 Plex 应用
- 记下屏幕上显示的 4 位链接码
- 在电脑或手机浏览器访问 https://www.plex.tv/link
- 登录您的 Plex 账户,输入链接码完成绑定
事件背景与平台响应
Plex 表示,已迅速封堵攻击者使用的入口,并正在进行全面安全审查,以加强系统防护。
公司强调,其安全机制帮助其“迅速检测到此次事件”,并正在积极防止未来类似情况发生。
0条评论