Menu

Plexアカウントが不正アクセスされた?確認すべき点

  • Howero
  • abmhh
  • 0 comments
Plexアカウントが不正アクセスされた?確認すべき点
プレックス

他人の情報を盗もうとする以外に何もすることがない人々の例がまた一つ現れました。

人気のホームメディアソフトウェアであるPlexは、一部のユーザーのアカウント情報に影響を与えるセキュリティインシデントが発生したと発表した。

パスワードは安全にハッシュ化されており、影響は限定的であると言われていますが、それでもユーザーは少なくともパスワードを変更するのが賢明です。

Plex サポート フォーラムで発生した事象の概要は次のとおりです。

最近、お客様のPlexアカウント情報に影響を及ぼす可能性のあるセキュリティインシデントが発生しました。このインシデントによる実際の影響は限定的であると考えていますが、アカウントの安全確保のためには、お客様によるご対応が必要です。

権限のない第三者が、当社のデータベースの一つから顧客データの一部にアクセスしました。当社は迅速にインシデントを収束させましたが、アクセスされた情報にはメールアドレス、ユーザー名、安全にハッシュ化されたパスワード、認証データが含まれていました。

アクセスされた可能性のあるアカウントのパスワードは、ベストプラクティスに従って安全にハッシュ化されているため、第三者による読み取りは不可能です。万全を期すため、アカウントのセキュリティ保護のため、追加の対策を講じることをお勧めします(詳細は下記をご覧ください)。クレジットカード情報はサーバー上に保存しておりませんので、今回のインシデントでクレジットカード情報が漏洩したことはありませんのでご安心ください。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

テレビ、ラップトップ、タブレット、携帯電話で実行される Plex アプリ。

たとえ影響を受けたことを知らされていなくても、身を守るためにパスワードを変更し、2FAが有効になっていることを確認することをお勧めします。(画像提供:Plex)

Plex 社はさらに、不正アクセスを可能にした問題は解決されており、チームは他のシステムも確実に保護されるよう検討し、強化していると述べている。

ユーザーが今まずすべきことは、パスワードを変更することです。2FAが有効になっていない場合は、ぜひ設定してください。利用可能な場合は、必ず使用してください。

パスワードを使用してログインしている場合は、パスワードをリセットする必要があります。シングルサインオンを使用してログインしている場合は、アカウント設定にアクセスし、すべてのデバイスからログアウトする必要があります。上記のサポートリンクで、必要な手順をすべてご案内しています。

さらに、Plex は自社のサーバーにクレジットカード情報を保存していないため、今回の侵害によって支払い情報が影響を受けていないことを改めて強調しました。

不便ではありますが、利用しているサービスでこのような侵害が発生した場合は、常に行動を起こすことが賢明です。少なくともPlexは、侵害への対応と顧客への通知において積極的かつタイムリーに行動しているようですので、ユーザーに実質的な被害が出ていないことを願っています。

これは、あらゆるオンラインサービスにおいて、アカウントの健全性を維持するよう、タイムリーなリマインダーでもあります。パスワードは長すぎず、複雑なものにし(パスワード管理ツールを活用しましょう)、企業からのメールを装った怪しいメールはクリックしないでください。

リチャード・ディバインは、10年以上の経験を持つWindows Centralの編集長です。元プロジェクトマネージャーであり、長年のテクノロジー愛好家でもある彼は、2011年にMobile Nationsに入社し、Windows Centralに加え、Android CentralやiMoreでも活躍しています。現在は、このサイトであらゆる種類のPCハードウェアとレビューの取材を担当しています。Mastodonでは、mstdn.social/@richdevine でフォローできます。