共计 917 个字符,预计需要花费 3 分钟才能阅读完成。
亲爱的 Plex 用户,
我们希望您了解昨天涉及您的 Plex 帐户信息的事件。虽然我们认为这次事件的实际影响是有限的,但我们希望确保您有正确的信息和工具来确保您的帐户安全。
发生了什么事
昨天,我们在其中一个数据库发现了可疑活动。我们立即开始调查,似乎确实有第三方能够访问有限的数据子集,包括电子邮件、用户名和加密密码。尽管所有可能被访问的帐户密码都经过了散列处理,并按照最佳实践进行了保护,但出于充分的谨慎,我们要求所有 Plex 帐户重置密码。请放心,信用卡和其他支付数据根本没有存储在我们的服务器上,在这次事件中不容易受到攻击。
我们在做什么
我们已经解决了这个第三方用来访问系统的方法,我们正在做额外的检查,以确保我们所有系统的安全性进一步加强,以防止未来的入侵。虽然帐户密码按照最佳实践进行了保护,但我们要求所有 Plex 用户重新设置他们的密码。
你能做什么
长话短说,我们恳请您立即重置您的 Plex 帐户密码。这样做的时候,会有一个复选框显示“修改密码后退出连接设备”。这将额外注销你所有的设备 (包括你所有的 Plex Media Server),并要求你用你的新密码重新登录。这是一个令人头疼的问题,但我们建议这样做以提高安全性。我们已经创建了一篇支持文章,逐步说明如何重置你的密码在这里.
我们还想提醒您,Plex 不会有人通过电子邮件向您索要密码或信用卡号码。为了进一步保护帐户,我们也建议启用双因素身份验证如果你还没有这样做的话,请在你的 Plex 帐户上。
最后,对于这种情况可能造成的任何不便,我们真诚地向您道歉。我们为我们的安全系统感到自豪,并向您保证,我们正在尽一切努力迅速补救这一事件,并防止未来的事件发生。我们都非常清楚,第三方将继续试图渗透世界各地的 IT 基础设施,请放心,我们在 Plex 绝不会自满于加强我们的安全和防御。
有关如何逐步重置密码的说明,请浏览:https://support.plex.tv/articles/account-requires-password-reset
谢谢你!
Plex 安全团队
你才看邮件。。。好几天了呀火星救援
