流媒体平台Plex用户数据大规模泄漏

流媒体平台Plex再次卷入数据泄露风波。近日，该公司发布用户通知，证实有黑客成功入侵其数据库，窃取了部分客户的认证信息。受影响的数据包括邮箱、用户名、加密后的密码以及其他身份验证数据。

Plex强调，所泄露的密码经过“安全哈希处理”，第三方无法直接读取。然而，具体使用的哈希算法并未公开，这引发业内对其密码破解风险的广泛担忧。毕竟，一些已被淘汰的哈希算法（如MD5、SHA1）在黑客眼中早已形同虚设。

为防止风险扩大，Plex建议所有用户立即前往 https://plex.tv/reset 重置密码，并在操作时勾选“更改密码后登出所有已连接设备”的选项。同时，建议开启双因素认证（2FA）以提升账户安全性。

更令人担忧的是：这并非Plex首次发生类似事故。早在2022年8月，该平台就曾因类似攻击导致大规模用户凭据泄露。彼时，Plex同样声称“迅速遏制了攻击”“密码经过哈希处理”，如今历史几乎一模一样地重演。

Plex尚未公布此次攻击的技术细节，仅表示“已修复攻击路径”，但拒绝透露更多信息。这种“只报喜不报忧”的姿态，也让不少用户对其安全防护能力产生质疑。

值得一提的是，本次泄露未涉及信用卡信息，因为Plex并未在服务器上存储用户的支付数据。尽管如此，认证数据本身就足以被用于钓鱼、撞库、甚至跨站攻击，对依赖单一密码体系的用户来说，潜在危害不可小觑。

声明：本文来自GoUpSec，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。