Plex 媒体服务器遭黑客攻击,官方要求所有用户立即修改密码

Plex 媒体服务器遭黑客攻击,官方要求所有用户立即修改密码 流行的 Plex 媒体服务器今日向用户发出电子邮件,公司数据库被可疑第三方访问,电子邮件、用户名和密码似乎已经泄露。虽然只影响部分用户,但该公司要求所有用户立即修改密码。 “昨天,我们在一个数据库中发现了可疑活动,并立即开始调查,似乎第三方能够访问有限的数据子集,包括电子邮件、用户名和加密密码。尽管所有可能被访问的账户密码都按照最佳实践进行了保护,但出于谨慎考虑,我们要求所有 Plex 账户重置其密码。请放心,信用卡和其他支付数据不会存储在我们的服务器上,并且在此事件中不会受到攻击。”

相关推荐

封面图片

Plex 将阻止滥用行为盛行的托管公司的媒体服务器

Plex 将阻止滥用行为盛行的托管公司的媒体服务器 数百万人使用 Plex 作为一个平台来整理、分享和观看视频内容。这个软件可以用于完全合法的目的,但也有一些人将其视为侵权的途径。昨天,Plex 通知用户,将不再允许用户在存在大量违反服务条款的托管提供商上运行服务器。虽然没有明确提到侵权问题,但这一举措似乎是反盗版的重点关注。 在一封寄给在使用德国大型托管公司 Hetzner 运行 Plex 服务器的客户的电子邮件中,Plex 表示访问将在下个月阻止。目前尚不清楚这是否只适用于 Hetzner,但有多位客户证实他们收到了相同的电子邮件。Plex 的通知没有具体提到 Hetzner 的名称,也没有将盗版作为原因。该邮件仅提到违反了其服务条款。 Plex 的邮件写道:“你收到此通知是因为与你的帐户上的 Plex 媒体服务器相关联的 IP 地址似乎来自托管大量违反我们服务条款的 Plex 媒体服务器的服务提供商。”“由于来自该托管提供商的大规模违规行为,我们将很快采取行动,阻止由该提供商托管的 Plex 媒体服务器的访问和活动。” 近年来,版权所有者多次要求 Plex 采取更多行动打击盗版。最近的这一变化似乎是朝着这个方向迈出的又一步,无论是否有解决办法,它可能都不会是最后一次。
封面图片

Plex 发邮件称其数据库存在可疑活动,可能导致数据泄漏

Plex 发邮件称其数据库存在可疑活动,可能导致数据泄漏 继DigitalOcean 部分用户的电子邮件地址被泄露后,Plex 也发现其数据库存在可疑活动。 此次受到影响的数据可能包括电子邮件地址、用户名、密码 关注频道: @GodlyNews1 投稿机器人: @GodlyNewsBot
封面图片

Plex 媒体服务器被发现分享用户的观看记录

Plex 媒体服务器被发现分享用户的观看记录 Plex 近期上线了一个名为一起发现的新社交功能,该功能还引入了活动选项卡,所谓活动指的就是观看记录,然后 Plex 会将你和你朋友观看过的内容通过电子邮件进行分享。 然后出现了什么问题呢?就是 Plex 好友之间几乎可以互相看到观看记录,包括某些成人电影。 在同一台 Plex 服务器上,这封邮件会发送给你以及其他使用这台服务器的用户;如果你与某人添加了 Plex 好友,那么即便使用不同的服务器,观看记录也会被共享。 活动选项卡是默认开启的,大部分用户都没有手动退出该功能,以至于观看记录都被共享了。 Plex 是怎么回应呢? Plex 认为用户在登录过程中没有仔细看说明就开启了共享,这是用户的锅,跟 Plex 没关系
封面图片

【Tether CEO:黑客披露的密码里许多甚至不符合Bitfinex的最低密码强度要求】

【Tether CEO:黑客披露的密码里许多甚至不符合Bitfinex的最低密码强度要求】 Tether首席执行官Paolo Ardoino在X平台发文补充称,Bitfinex已经测试了一些黑客披露的电子邮件/密码,结果发现这些信息至少在两家其他交易所有效……一些用户会在多家交易所中使用相同的电子邮件/密码,而黑客披露的密码里许多甚至不符合Bitfinex的最低密码强度要求。 快讯/广告 联系 @xingkong888885
封面图片

维基主机发布公告要求用户立即更改密码

维基主机发布公告要求用户立即更改密码 维基主机发布公告表示,在 Lagom 主题再修复漏洞完成后,又发现了一个安全漏洞,导致黑客在未经授权的情况下访问了数据库以及文件。因此官方建议用户立即更改密码,详情请看原公告:
封面图片

【外媒:黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】

【外媒:黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】 4月28日消息,未知黑客目前正在侵入部分拥有 AT&T 电子邮件地址的用户,利用该访问权限侵入受害者的加密货币交易平台账户并窃取其加密货币资产。 本月初,一位匿名消息人士声称,一群网络犯罪分子找到了一种方法,可以侵入任何拥有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 电子邮件地址的人的电子邮件地址。根据线人的说法,黑客之所以能够做到这一点,是因为他们可以访问 AT&T 内部网络的一部分,从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据,AT&T 电子邮件用户可以使用它来使用 Thunderbird 或 Outlook 等电子邮件应用程序登录他们的帐户,而无需使用密码。 通过目标的邮件密钥,黑客可以使用电子邮件应用程序登录目标帐户并开始重置受害者的 Coinbase 或 Gemini 帐户密码并转移资产。 AT&T 发言人吉姆·金伯利 (Jim Kimberly) 表示,该公司确实发现了这一情况的存在,并已经对安全防护手段进行了相应的更新,同时主动要求用户对一些电子邮件账户进行密码重置。但该公司拒绝透露目前因此受损的用户数量。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人