串流媒體平臺Plex外洩用戶帳號與加密密碼

提供既有免費內容串流服務的Plex近日傳出遭到駭客入侵，駭客存取了該公司逾半用戶的電子郵件帳號及加密密碼，連Have I Been Pwned（HIBP）創辦人Troy Hunt都是受害者。

Hunt收到了來自Plex的郵件，指出該公司在8月23日發現遭到入侵，駭客存取了該公司資料庫中的部分資訊，包括用戶的電子郵件、使用者名稱，以及加密的密碼，為了謹慎起見，Plex要求所有用戶重設密碼。Plex也強調該意外並未波及用戶的信用卡或支付資訊。

此外，Plex已修補了第三方存取該系統的安全漏洞，並強化安全措施，也提醒用戶小心詐騙郵件。

《Ars Technica》取得了Plex發言人的說法，指出Plex目前約有超過3,000萬名註冊用戶，並有超過一半受到此一安全意外的影響。

至於Hunt則感嘆，除非不使用相關服務，否則很難自絕於這類的資料外洩事件。另也建議使用者透過密碼產生器或啟用雙因素認證機制，來提高駭客取得使用者密碼的門檻。