超過 1,500 萬名 Plex 串流平台用戶資料遭竊，但因密碼有雜湊保護，Plex 老神在在

串流媒體平台 Plex 24 日主動發信通知客戶，某資料庫發現可疑活動，調查發現信件、使用者名稱及加密密碼等「有限」資料子集遭「第三方」竊取，公司專用資料庫遭入侵，駭客帶走超過 1,500 萬名用戶（占 3,000 萬名用戶一半多）資料。

但 Plex 似乎胸有成竹、老神在在。因這些外洩密碼早照最佳實踐 hash 雜湊處理保護。換言之，密碼已被某種駭客必須花費極大力氣並投入額外資源，才有辦法將雜湊值還原成明文的方式保護。Plex 發言人透露，密碼使用密碼雜湊函式 bcrypt 雜湊處理，bcrypt 可說目前保護密碼的最強演算法，會自動套用「加密加鹽和撒胡椒」（cryptographic salting and peppering）增加破解難度。

儘管有事先加密保護，資料外洩事件發生後，Plex 仍要求所有客戶重設密碼，並在官網支援文章頁面刊登重設密碼的 Steb-by-step 步驟式教學文。

許多用戶回報，24 日早上無法登入自己帳號，如有人嘗試登入帳號，畫面卻出現「內部伺服器錯誤。我們這邊出問題」的錯誤訊息。也有人回報一開始無法登錄，但最終成功登錄。更有人指出陷入重設密碼→使用新密碼無法登錄→又再被要求重設密碼的無限輪迴。

Plex 24 日給客戶的信指出，已發現駭客存取資料庫的手法，並隨即修補問題。接下來工程師會持續檢視，以避免類似入侵與外洩事件再發生。