嘟嘟社区

[美国VPS] Plex数据泄露


本帖最后由 admims 于 2022-8-24 14:13 编辑

尊敬的 Plex 用户,
我们希望您了解昨天涉及您的 Plex 帐户信息的事件。虽然我们认为此事件的实际影响有限,但我们希望确保您拥有正确的信息和工具来确保您的帐户安全。
发生了什么
昨天,我们在我们的一个数据库中发现了可疑活动。我们立即开始调查,似乎第三方能够访问有限的数据子集,包括电子邮件、用户名和加密密码。尽管所有可能被访问的帐户密码都按照最佳实践进行了散列和保护,但出于谨慎考虑,我们要求所有 Plex 帐户重置其密码。请放心,xyk和其他支付数据根本不会存储在我们的服务器上,并且在此事件中不会受到攻击。
我们在做什么
我们已经解决了这个第三方用来访问系统的方法,并且我们正在进行额外的审查,以确保我们所有系统的安全性得到进一步加强,以防止未来的入侵。虽然帐户密码是按照最佳做法保护的,但我们要求所有 Plex 用户重置他们的密码。
你可以做什么
长话短说,我们恳请您立即重置您的 Plex 帐户密码。这样做时,有一个“更改密码后退出连接的设备”复选框。这将另外注销您的所有设备(包括您拥有的任何 Plex 媒体服务器)并要求您使用新密码重新登录。这是一个令人头疼的问题,但我们建议这样做以提高安全性。我们创建了一篇支持文章,其中包含有关如何在此处重置密码的分步说明。
我们还想提醒您, Plex 的任何人都不会通过电子邮件联系您要求输入密码或xyk号。为了进一步保护帐户,我们还建议您在您的 Plex 帐户上启用双重身份验证(如果您尚未这样做)。
最后,对于这种情况可能给您带来的任何不便,我们深表歉意。我们为我们的安全系统感到自豪,并希望向您保证,我们正在尽一切努力迅速纠正此事件并防止未来发生事件。我们都非常清楚,第三方将继续尝试渗透到世界各地的 IT 基础设施,请放心,我们 Plex 绝不会自满于加强我们的安全和防御。
有关如何重置密码的分步说明,请访问:https: //support.plex.tv/articles/account-requires-password-reset
谢谢,
Plex 安全团队

大火应该都收到邮件了
PS 目前plex登录和发信服务器似乎都崩了
直接修改密码提示Internal Server Error. Something went wrong on our end
发送邮件改密链接也失败

泄露就泄露呗 反正也从不填真实信息
好的emby知道了
还好是google登陆的