# 安全资讯 知名流媒体平台 Plex 遭到黑客攻击泄露数据库，平台要求所有用户修改密码增强安全性。泄露的数据包括邮箱、用户名、经过哈希加密后的密码和身份验证数据，为确保安全用户应当修改密码并注销所有已登录设备，然后使用新密码重新登录。查看全文：https://ourl.co/110585

知名流媒体平台 Plex 日前遭到黑客攻击并泄露数据库，未知的黑客从 Plex 某个数据库中窃取了客户身份验证数据，这部分数据包含用户的电子邮件、用户名、经过哈希加密后的密码和身份验证数据。

好歹密码部分 Plex 使用了哈希加密，这种策略是将用户密码通过加密后保存在数据库中，因此即便泄露了加密后的密码，黑客想要解密密码也是个不容易的事情。

Plex 在数据泄露通知中表示：

未经授权的第三方从我们的一个数据库中访问了有限的客户数据子集，虽然我们迅速控制了事件，但被访问的信息包含电子邮件、用户名和加密后的密码。任何可能被访问的账户密码都按照最佳实践进行了加密，这意味着第三方无法直接读取用户的密码。

出于谨慎考虑 Plex 建议用户修改密码，在重置密码时应当勾选「更改密码后退出连接的设备」，这样在重置完成后将注销所有已经登录的设备，用户需要使用新密码重新登录。

对于普通用户用户需要在 https://plex.tv/reset 重置密码，对于使用 SSO 单点登录的用户则需要重置密码后转到 https://plex.tv/security 上点击退出所有设备按钮，然后继续使用新密码重新登录。

此次数据库泄露事件不涉及任何银行卡和支付信息，这些信息并未存储在其服务器上所以没有泄露的可能性，目前 Plex 并未透露更多攻击细节。