详细内容或原文请订阅后点击阅览
PLEX用户:重置您的密码!
媒体流媒体平台PLEX已警告客户有关数据泄露的信息,建议他们重置密码。
来源:Malwarebytes Labs 博客媒体流媒体平台PLEX已警告客户有关数据泄露的信息,建议他们重置密码。
PLEX已警告客户PLEX说,攻击者闯入其数据库之一,使他们可以访问客户数据的“有限子集”。这包括电子邮件地址,用户名,哈希密码和身份验证数据。
“根据最佳实践,可以牢固地将访问的任何帐户密码牢固地放射,这意味着第三方无法阅读它们。出于谨慎的谨慎,我们建议您采取一些其他步骤来确保您的帐户……请放心,我们不会在我们的服务器上存储信用卡数据,因此此信息在此事件中不兼容。”
哈希是一种通过在存储之前将用户密码转换为扰乱且不可读格式的一种方法。将其视为将密码变成由不像原始密码的随机字母和数字制成的唯一“指纹”。这种加扰的形式称为哈希,它是使用称为哈希函数的特殊数学过程创建的。
关于哈希的要点是这是一个单向过程:一旦哈希hash hash,它就无法逆转或解密到原始密码中。当您登录时,系统将哈希输入密码,并将其与存储的哈希进行比较。如果它们匹配,您将获得访问权限。这意味着公司永远不会存储您的真实纯文本密码,这有助于确保您的凭据安全,即使他们的数据库被黑客入侵。
不利的一面是,某些系统容易受到攻击,攻击者只能知道哈希就可以登录。但是这些主要是Windows网络环境中的关注点。
但是,作为预防措施,PLEX用户仍应遵循下面的公司的说明。