今朝の Plex からの電子メールを軽視せず、すぐにパスワードを変更してください。ハッカーはあなたの電子メールとユーザー名も入手しているからです。
- 何が起こっているのでしょうか? Plexのシステムが最近侵害を受け、ハッカーがユーザーのメールアドレス、ユーザー名、暗号化されたパスワードを含む「限定されたデータ」にアクセスできるようになりました。同社はユーザーにメールでこの件を通知し、予防措置として全ユーザーにパスワードの即時変更を求めています。
- なぜ気にするのでしょうか?多くの人が複数のサービスでパスワードを使い回しており、これは災難を招く原因となります。Plexのパスワードを他のサービスで使い回している場合は、今回のような情報漏洩が発生した場合の潜在的な影響について考えてみてください。
- どうすればいいですか?ブラウザでPlexのパスワードリセットリクエストページにアクセスし、パスワードをリセットしてください(Safariは長くて重複しないパスワードを推奨します)。その後、 iPhoneの「設定」→「パスワード」を開き 、セキュリティに関する推奨事項があれば確認してください。Appleのパスワード監査機能を使えば、Plexのパスワードを使い回しているウェブサイトをすべて特定できます。
Plex がユーザーにパスワードの変更を求めるのはなぜですか?
Plex社はユーザーにこの事件について電子メールで連絡し、ハッカーがユーザーの電子メール、ユーザー名、暗号化されたパスワードを入手したため、パスワードを変更するよう要請した。
Plexがパスワードを暗号化されていない形で保存していなかったのは幸いでしたが、ハッカーが暗号化を破って全員のパスワードを漏洩しないという保証はないため、あまり慰めにはなりません。続きを読む:iPhoneを安全に使うための17のヒント
Plex のメールには次のように書かれています。
アクセスされた可能性のあるすべてのアカウント パスワードはベスト プラクティスに従ってハッシュ化され、保護されていますが、万全を期すため、すべての Plex アカウントのパスワードをリセットする必要があります。
同社は、クレジットカード番号はサーバーに保存されていないため、決済データの漏洩はなかったと主張している。参考記事:MacでAirPlayを使う方法
メールに記載されているリンクからパスワードをリセットする際は、「パスワード変更後に接続済みデバイスからサインアウトする」の横にあるチェックボックスに必ずチェックを入れてください。これにより、Plexデバイスが漏洩したパスワードを使用し続けることがなくなり、セキュリティが向上します。参考記事:iCloudキーチェーンでパスワードに安全なメモを追加する方法
Plex には、パスワードをリセットする手順を段階的に説明したサポート記事が support.plex.tv/articles/account-requires-password-reset/ に掲載されています。
Plexは2008年にフリーウェアのメディアセンターソフトウェアとしてデビューしました。以来、個人コレクションやオンラインサービスからオーディオ、ビデオ、写真を簡単に整理し、デバイスにストリーミングできる多機能ソリューションへと進化しました。
