知名媒体服务器公司Plex近日向用户通报一起安全事件,有黑客未经授权访问了其数据库,导致部分用户的邮箱、用户名及加密后的密码泄露。据悉,Plex强调密码经过加密处理,攻击者无法直接读取,且公司未在服务器上存储信用卡等支付信息,相关数据未受影响。
作为防范措施,Plex已要求所有账户持有人重设密码,并建议在重设过程中启用“登出所有已连接设备”选项,以确保安全。同时,Plex呼吁未启用两步验证的订阅者尽快开启,加强账户防护。
公司表示,入侵漏洞已被修复,且正在进行更为严格的安全审核,以防止类似事件再次发生。Plex提醒用户注意钓鱼邮件风险,强调员工绝不会通过邮件索要密码或支付信息,并对本次事件向用户致歉。