Plex 媒体服务器被发现分享用户的观看记录

Plex媒体服务器被发现分享用户的观看记录Plex近期上线了一个名为一起发现的新社交功能，该功能还引入了活动选项卡，所谓活动指的就是观看记录，然后Plex会将你和你朋友观看过的内容通过电子邮件进行分享。然后出现了什么问题呢？就是Plex好友之间几乎可以互相看到观看记录，包括某些成人电影。在同一台Plex服务器上，这封邮件会发送给你以及其他使用这台服务器的用户；如果你与某人添加了Plex好友，那么即便使用不同的服务器，观看记录也会被共享。活动选项卡是默认开启的，大部分用户都没有手动退出该功能，以至于观看记录都被共享了。Plex是怎么回应呢？Plex认为用户在登录过程中没有仔细看说明就开启了共享，这是用户的锅，跟Plex没关系https://www.landiannews.com/archives/101199.html

【密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露】

【密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露】2022年12月25日12点21分12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外，黑客还能从加密存储容器中复制客户保险库数据的备份。黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。

Plex 将阻止滥用行为盛行的托管公司的媒体服务器

Plex将阻止滥用行为盛行的托管公司的媒体服务器数百万人使用Plex作为一个平台来整理、分享和观看视频内容。这个软件可以用于完全合法的目的，但也有一些人将其视为侵权的途径。昨天，Plex通知用户，将不再允许用户在存在大量违反服务条款的托管提供商上运行服务器。虽然没有明确提到侵权问题，但这一举措似乎是反盗版的重点关注。在一封寄给在使用德国大型托管公司Hetzner运行Plex服务器的客户的电子邮件中，Plex表示访问将在下个月阻止。目前尚不清楚这是否只适用于Hetzner，但有多位客户证实他们收到了相同的电子邮件。Plex的通知没有具体提到Hetzner的名称，也没有将盗版作为原因。该邮件仅提到违反了其服务条款。Plex的邮件写道：“你收到此通知是因为与你的帐户上的Plex媒体服务器相关联的IP地址似乎来自托管大量违反我们服务条款的Plex媒体服务器的服务提供商。”“由于来自该托管提供商的大规模违规行为，我们将很快采取行动，阻止由该提供商托管的Plex媒体服务器的访问和活动。”在Plex论坛中，报告称他们只是将Hetzner的服务器用于非侵权用途，包括存储其合法的个人媒体收藏。近年来，版权所有者多次要求Plex采取更多行动打击盗版。最近的这一变化似乎是朝着这个方向迈出的又一步，无论是否有解决办法，它可能都不会是最后一次。——

流媒体服务器软件Emby 警告有黑客利用漏洞渗透到了用户自托管

流媒体服务器软件Emby警告有黑客利用漏洞渗透到了用户自托管服务器2023年5月25日Emby官方发布自部署服务器安全警告的通知。该通知告知用户从2023年5月中旬开始，一名黑客设法渗透了用户托管的EmbyServer服务器，这些服务器可通过公共互联网访问，并且管理用户帐户的配置不安全。结合最近在beta通道中修复的“代理标头漏洞”，这使攻击者能够获得对此类系统的管理访问权限。最终，这使得攻击者可以安装自己的自定义插件，从而在EmbyServer的运行过程中建立后门。问题原因：大量emby搭建者会开启本地无需密码登录等不安全设置，但是服务器存在标头漏洞，攻击者可以通过伪造标头来实现无密码登录，再通过插件安装实现后门安装，后门会持续性的转发每次登录的密码/用户名到攻击者的后台——，

Xbox账号遭黑客攻击发生未知扣费 微软中国建议立刻重置密码

Xbox账号遭黑客攻击发生未知扣费微软中国建议立刻重置密码如果消费者认为自己的Microsoft账户遭受到黑客攻击，建议立刻重置密码。微软中国还公布官方指引，消费者可采取以下措施确保帐户安全：1.立即重置密码，最好选择您在其他地方未使用的密码。2.再次尝试登录您的账户。3.检查您的账户是否存在可疑活动。请在登录账户后，转到“安全”，在“登录活动”部分，选择“查看我的活动”。4.查看并验证您的账户信息在帐户主屏幕上，选择“你的信息”下的每个链接并检查账户信息。5.查看账单历史记录登录账户后，在“付款和计费”选项卡中选择“订单历史记录”，查看是否有无法识别的收费。如果发现无法识别的收费，请与有权访问您的帐户的家人或好友仔细确认。6.采取更新电子邮件地址的安全信息等手段，确保账户安全。微软中国强调，请妥善保管好用户名和密码等关键信息，切勿与陌生人共享，并定期检查账户安全情况。...PC版：https://www.cnbeta.com.tw/articles/soft/1427645.htm手机版：https://m.cnbeta.com.tw/view/1427645.htm

［Dota 2 论坛被入侵，200万用户帐户泄漏］

［Dota2论坛被入侵，200万用户帐户泄漏］流行网游Dota2的官方论坛上个月被黑客利用论坛软件的漏洞入侵，大约200万用户的帐户泄漏。入侵发生在7月10日，泄漏的论坛数据库拷贝被提供给了LeakedSource.com，允许用户输入用户名和电子邮件搜索是否遭到了窃取。黑客利用了旧版论坛软件vBulletin的SQL注入漏洞，窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址，以及MD5加盐哈密码。MD5算法已被广泛认为不再安全。根据LeakedSource对泄漏数据的统计，超过半数的用户使用的是Gmail邮箱，其次是Hotmail，雅虎邮箱，以及新浪、163和QQ的邮箱。