ストリーミングサービス大手のPlexは、ユーザーデータベースの侵害を受けたことを明らかにし、顧客に対してパスワードの変更を呼びかけました。Plexは月曜日に公表した投稿で、顧客のアカウント情報が盗まれたことを認識していると発表しました。この情報には、ユーザー名、メールアドレス、暗号化されたパスワード、および未特定の認証データが含まれているということです。
Plexによれば、パスワードは人間には読めない形で暗号化されているものの、解読される可能性や、盗まれた認証データが顧客アカウントへのアクセスに利用される可能性は不明だとしています。顧客はPlexのパスワードリセットフォームを利用してパスワードを変更することを推奨されています。また、接続されたデバイスからサインアウトするよう求めています。
ユーザー情報が侵害された場合、データが暗号化されていても、悪意のあるアクセスを防ぐためにパスワードを強制的にリセットすることが一般的ですが、Plexがこのアプローチを取らなかった理由は明らかにされていません。
Plexはこの侵害についてほとんど詳細を明かしていませんが、第三者がシステムにアクセスするために使用した手法に対処したと述べています。具体的な詳細や顧客へのリスクについては明言していません。
影響を受けた顧客数についても発表はなく、Plexのウェブサイトによると、同社は世界中で約2500万人のユーザーを抱えているということです。侵害がいつ発生したのか、どのくらいの期間ハッカーがアクセスしていたのか、Plexが侵害を発見した時期、またこの事件がPlex自身のシステムに限定されているのかについても不明です。
Plexはサイバー攻撃の性質やハッカーからの連絡があったかどうか、例えば身代金の要求があったかどうかについても説明していません。
メールでの問い合わせに対し、Plexの広報担当者ジェシカ・フィン氏は、TechCrunchの締め切りまでに回答を提供しませんでした。