8月23日に未知の第三者によるシステム侵害の可能性を検知したため、Plexはユーザーにパスワードの変更を求めている。
https://tech-trend.work/%E5%80%8B%E4%BA%BA%E3%83%87%E3%83%BC%E3%82%BF%E3%81%AE%E4%BE%B5%E5%AE%B3%E3%81%8C%E7%A2%BA%E8%AA%8D%E3%81%95%E3%82%8C%E3%81%9F%E5%BE%8C%E3%80%81Plex%20%E3%81%AF%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC/

8月24日、 Plexは サーバー上で不審なアクティビティを検出したことを警告する電子メールをユーザーに送信した。同社は、ユーザーの電子メール、ユーザー名、暗号化されたパスワードがアクセスされたと考えており、現在、すべての顧客にパスワードのリセットを要求する予防措置を講じている。これは、すべての Plex クライアント ソフトウェアと、メディアを管理するために実行されている Plex サーバーで必要になります。

送信された電子メールの中で、Plex の経営陣は次のように書いています。

昨日、私たちはデータベースの 1 つで不審なアクティビティを発見しました。私たちはすぐに調査を開始しましたが、サードパーティが電子メール、ユーザー名、暗号化されたパスワードを含むデータの限られたサブセットにアクセスできたようです。アクセスされた可能性のあるすべてのアカウントのパスワードはベスト プラクティスに従ってハッシュ化され、保護されていましたが、細心の注意を払って、すべての Plex アカウントにパスワードのリセットを要求しています。クレジット カードやその他の支払いデータは当社のサーバーにはまったく保存されず、今回の事件では脆弱ではありませんでしたのでご安心ください。

同社によれば、不正アクセスに関する調査はすでに開始されており、Plexのサーバーへの侵入に使用された方法は「対処された」とのことだが、その方法がパッチ未適用のソフトウェアによるものか、ゼロデイエクスプロイトによるものかは明らかではない。 、または内部セキュリティ侵害など、より根本的なもの。