Plex fordert seine Benutzer auf, ihr Passwort zu ändern

Plex fordert seine Benutzer auf, ihr Passwort zu ändern

Plex ist Opfer von Datendiebstahl. Die Plattform fordert alle Benutzer auf, ihr Passwort zu ändern.

Plex-Benutzer sollten ihr Passwort so schnell wie möglich ändern. Tatsächlich erklärt der Lese- und Streamingdienst in einem Memo, das an die von dieser Sicherheitslücke betroffenen Benutzer gesendet wurde, dass ein Angreifer in seine Systeme eingedrungen sei. Wir können insbesondere lesen, dass das Unternehmen sofort eine Untersuchung eingeleitet hat, nachdem es verdächtige Aktivitäten in einer seiner Datenbanken festgestellt hatte. Den ersten Elementen zufolge erklärt Plex, dass ein Dritter Zugriff auf einen Teil seiner Daten hatte, darunter E-Mails, Benutzernamen und verschlüsselte Benutzerkennwörter.

Opfer eines Plex-Datendiebstahls

Sogar Troy Hunt von Have I Been Pwned war betroffen. Wie er in seinem Tweet erklärt, könne man in einem solchen Fall zwar nichts dagegen tun, doch der Einsatz eines Passwortgenerators und einer Zwei-Faktor-Authentifizierung helfe, die Risiken zu minimieren. Es ist zu beachten, dass Troy Hunt beim Versuch, sein Passwort zu ändern, auf einen Fehler gestoßen ist und festgestellt hat, dass der Vorgang NICHT durch Deaktivieren vorhandener Geräte abgeschlossen wurde.

Die Plattform fordert alle Benutzer auf, ihr Passwort zu ändern

Plex stellte außerdem klar, dass die Schwachstelle, die von der für diesen Angriff verantwortlichen Person ausgenutzt wurde, bereits gepatcht wurde, ging jedoch nicht näher auf die fragliche Methode oder die ausgenutzte Schwachstelle ein, falls vorhanden. Das Unternehmen versprach außerdem, zusätzliche Scans durchzuführen, um sicherzustellen, dass seine Systeme „abgesichert sind, um zukünftige Eindringlinge zu verhindern“. Derzeit fordert Plex alle seine Benutzer auf, ihr Passwort „vorsichtshalber“ zu ändern, selbst wenn alle vom Hacker wiederhergestellten Passwörter dies getan hätten verschlüsselt. Die Plattform versichert den Nutzern in ihrer Pressemitteilung außerdem, dass sie keine Kreditkartennummern auf ihren Servern speichert, sodass ein Hacker keinen Zugriff darauf haben kann.

Scheiße, mir wird Datenleck bei @plex vorgeworfen. Nochmal. Ich kann nichts tun, um nicht in einen solchen Hack zu geraten (außer den Dienst nicht zu nutzen), aber @1Password hat ein zufälliges Passwort generiert und 2FA aktiviert, was dies eher zu einer bloßen Unannehmlichkeit als zu einem echten Risiko macht. pic.twitter.com/XetB3IGUh3

— Troy Hunt (@troyhunt) 24. August 2022

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert