스트리밍 플랫폼 플렉스에서 데이터 유출 발생
상태바
스트리밍 플랫폼 플렉스에서 데이터 유출 발생
  • 곽중희 기자
  • 승인 2022.08.25 16:16
  • 댓글 0
이 기사를 공유합니다

플렉스, 사용자들에게 즉시 비밀번호 변경 요청해

 

스트리밍 미디어 플랫폼 플렉스(Plex)에서 보안 침해가 발생해 회사가 사용자들에게 비밀번호 재설정을 요구하고 나섰다.

플렉스에서 노출된 데이터에는 이메일, 사용자 이름 및 암호화된 암호가 포함된 것으로 알려졌다.

플렉스 측은 데이터베이스에 대한 무단 접근에 대해 모든 사용자에게 즉시 계정 비밀번호를 재설정하고 서비스에 연결된 모든 장치에서 로그아웃할 것을 촉구했다.

플렉스는 보안 침해에 대한 기술적 세부 정보를 공유했으며, 아래는 플렉스가 발표한 데이터 침해 알림에 대한 내용이다.

최근 플렉스의 데이터베이스 중 하나에서 의심스러운 활동을 발견했다. 우리는 즉시 조사를 시작했으며 제3자가 이메일, 사용자 이름 및 암호화된 암호를 포함하는 제한된 데이터 하위 집합에 접근할 수 있었던 것으로 파악됐다.

접근할 수 있는 모든 계정 암호가 모범 사례에 따라 해시되고 보호됐지만, 모든 플렉스 계정에 암호 재설정을 요구하고 있다. 신용 카드 및 기타 결제 데이터는 당사 서버에 전혀 저장되지 않으며 이 사건에서 취약하지 않았으니 안심해도 된다.

우리는 이미 제3자가 시스템에 접근하기 위해 사용한 방법을 해결했으며 향후 침입을 방지하기 위해 모든 시스템의 보안을 더욱 강화하기 위해 추가 검토를 진행하고 있다. 계정 비밀번호는 모범 사례에 따라 보호되었지만 모든 플렉스 사용자는 비밀번호를 재설정해야 한다.

간단히 말해서 플렉스 계정 비밀번호를 즉시 재설정하기 바란다. 이렇게 하면 ‘비밀번호 변경 후 연결된 장치에서 로그아웃’이라는 확인란이 있다. 그러면 모든 장치가 추가로 로그아웃되고 새 암호로 다시 로그인해야 한다. 이것은 골치 아픈 일이지만 보안 강화를 위해 그렇게 하는 것이 좋다. 여기에서 비밀번호를 재설정하는 방법에 대한 단계별 지침이 포함된 지원 문서를 만들었다.

플렉스에 따르면, 금융 및 결제 데이터는 서버에 저장되지 않아 훼손되지 않았다. 플렉스는 또한 사용자에 대해 이중 인증을 활성화할 것을 권장했다.

한편, 현재 일부 이용자 들은 서버 내부 오류 등으로 비밀번호 변경에 어려움을 호소하고 있다.

9to5mac 웹사이트에 따르면, 많은 사용자가 자신의 서버에 대해 ‘승인되지 않음’ 또는 ‘이 서버에 접근할 수 없습니다’ 메시지로 차질을 겪고 있는 상황이다.
 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.