미디어 스트리밍 플랫폼 플렉스(Plex)는 수요일 해커들이 개인 데이터베이스에 액세스하고 3천만 고객 중 절반 이상의 비밀번호, 사용자 이름 및 이메일을 훔쳤다고 밝혔습니다.

회사 관계자는 고객에게 보낸 이메일에서 “어제 우리 데이터베이스 중 하나에서 의심스러운 활동을 감지했다”고 적었다. “우리는 즉시 조사를 시작했으며 제3자가 이메일 메시지, 사용자 이름 및 암호화된 암호를 포함하는 제한된 데이터 하위 집합에 액세스할 수 있었던 것으로 보입니다.”

이메일은 비밀번호가 “모범 사례에 따라 해시되고 보호된다”고 밝혔습니다. 즉, 공격자가 해시를 해독하고 일반 텍스트 상태로 되돌리기 위해 추가 리소스를 할당해야 하는 방식으로 비밀번호가 암호화 방식으로 뒤섞였습니다. Plex 대변인은 암호를 보호하는 가장 강력한 알고리즘 중 하나인 bcrypt를 사용하여 암호를 해시했다고 말했습니다. bcrypt는 자동으로 암호 솔팅 및 해싱으로 알려진 것을 적용하여 해킹을 더 어렵게 만듭니다.

그러나 회사는 모든 고객에게 비밀번호를 재설정하도록 요구합니다. 단계별 지침은 여기. 좋은 조치를 위해 회사는 비밀번호를 변경한 후 연결된 모든 장치에서 로그아웃한 다음 다시 로그인할 것을 권장합니다.

이메일은 또한 결제 카드 세부 정보가 액세스한 데이터베이스에 저장되지 않았으므로 해킹의 영향을 받지 않는다고 언급했습니다.

몇몇 사람들은 수요일 아침에 자신의 계정에 로그인하는 데 문제가 있다고 보고했습니다. 보안 연구원 트로이 헌트 확산 계정에 로그인하려고 할 때 받은 오류의 스크린샷.

두 명의 Ars 직원도 처음에는 계정에 액세스하는 데 문제가 있었지만 결국 성공했다고 말했습니다. Ars에 연결된 제3자가 자신의 비밀번호가 재설정되고 있다고 보고했고 바로 그 직후 Plex에서 비밀번호를 다시 재설정하라는 이메일을 받았습니다. 이메일은 그가 새 비밀번호로 로그인할 수 없을 때 루프로 보냈습니다.

Plex는 사용자가 영화 및 오디오를 스트리밍하고, 게임을 플레이하고, 홈 또는 로컬 미디어 서버에서 호스팅되는 자체 콘텐츠에 액세스할 수 있도록 하는 미디어 스트리밍 서비스의 주요 제공업체입니다. Plex 대변인은 회사에 3천만 명 이상의 등록 사용자가 있으며 그 대부분이 해킹의 영향을 받았다고 말했습니다.

수요일에 발표된 통지에 따르면 회사 관계자는 이미 해커가 데이터베이스에 액세스하기 위해 사용하는 수단을 공개하고 수리했다고 밝혔습니다. 엔지니어는 유사한 위반이 다시 발생하지 않도록 추가 검토를 계속 수행합니다.