본문 바로가기

카테고리 없음

멀티미디어 서버 서비스 Plex (플렉스) 해킹당하다!




며칠 전, Plex 팀으로부터 메일을 한통 받았습니다. 이렇게 처리된 부분은 개인정보를 포함하고 있어 제가 개별적으로 수정한 내용입니다.

From: noreply@plex.tv Plex To: Crisp Surplus Blog Writer Date: Thu, 2 Jul 2015 14:46:09 +0900 Subject: Important Security Notice from Plex IMPORTANT SECURITY NOTICE Dear Plex User, Sadly, we became aware this afternoon that the server which hosts our forums and blog was compromised. We are still investigating, but as far as we know, the attacker only gained access to these parts of our systems. Rest assured that credit card and other payment data are not stored on our servers at all. If you are receiving this email, you have a forum account which is linked to a plex.tv account. The attacker was able to gain access to IP addresses, private messages, email addresses and encrypted forum passwords (in technical terms, they are hashed and salted). Despite the password encryption measures, we take your privacy and security very seriously, so as a precaution, we're requiring that you change your password. Be sure to choose a strong password, never share it, and never re-use passwords for different accounts! Even better, use a password manager (1Password, for example) to manage a unique password for you. Access to your Plex account will be blocked until you do so. Please follow this link to choose a new password. https://plex.tv/users/password/edit?reset_password_token=some_securty_token_false We're sorry for the inconvenience, but both your privacy and security are very important to us and we'd rather be safe than sorry! We will post more detailed information on our blog shortly. Thanks for using Plex! The Plex Team

요약하자면, Plex 공식 포럼과 블로그에 누군가 침입해 암호화된 패스워드 정보를 비롯한 개인정보를 가져갔을 가능성이 있다고 하며,

이로 인해 Plex의 모든 서비스를 이용하기 위해선 비밀번호 리셋을 하라는 메일이었습니다.


안심해도 되는 부분은, Plex 블로그와 포럼을 이용하지 않는 일반 Plex 유저들의 정보는 절대 서버 밖으로 나간 적이 없으며

유료 결제 정보를 포함한 여타 민감한 개인정보의 경우 Plex 서버에 보관하지 않기 때문에 유출되지 않았다는 것입니다.


Plex Media Server에 Plex.tv 계정을 연결해 사용하시는 경우는 (저도 그렇게 쓰고 있으며, 대부분 그렇게 쓰고 계실 것입니다) 비밀번호 리셋을 권장합니다.


이로 인해 Plex 의 포럼을 사용할 수 없으며, 아쉽게도 스킨을 커스터마이징하려던 제 파란만장한 꿈도 산산조각났습니다. 아쉽네요.

포럼은 보안 이슈 확인을 위해 점검 모드로 들어갔으나, 구글 검색 결과에서 나오는 글들을 읽는 것은 정상적으로 가능합니다. 게시글의 링크를 복사해서,

구글 검색창에 cache:게시글링크 라고 타이핑해 검색 시 구글 캐시에 보관되어 있는 게시글의 내용을 읽을 수 있습니다.