Datendiebstahl bei Plex

Datendiebstahl bei Plex

Datendiebstahl bei Plex

(Quelle: Plex)
25. August 2022 - Beim Streaming-Anbieter Plex kam es zu einer Attacke auf die User-Datenbank. Dabei haben die Angreifer E-Mail-Adressen und gehashte Passwörter einer begrenzten Zahl von Nutzern ergattert.
Bei Plex, Anbieter eines beliebten Medien-Servers für die Installation auf PCs und NAS-Geräten sowie eines Streaming-Dienstes, haben Cyberkriminelle zugeschlagen. Angreifer sind in die Nutzer-Datenbank von Plex eingebrochen und haben Zugangsdaten abgegriffen, wie Plex in einer E-Mail an die betroffenen Nutzer einräumt. Der Angriff ist demnach am Dienstag, 23. August erfolgt.

Geklaut wurden E-Mail-Adressen, Usernamen und Passwörter eines Teils der Plex-Nutzer. Kreditkarteninformationen und andere Zahlungsdaten sind nicht abgeflossen, da diese nicht auf den Servern von Plex liegen. Die Passwörter sind zwar gehasht und verschlüsselt, aber Plex hat trotzdem entschieden, die Nutzer zu informieren und aufzufordern, sofort einen Passwort-Reset durchzuführen, möglichst auch die Zweifaktor-Authentifizierung einzusetzen und künftig mit angeblich von Plex stammenden E-Mails vorsichtig umzugehen. Die von den Angreifern genutzte Schwachstelle hat der Anbieter bereits eliminiert, weitere Härtungsmassnahmen sollen folgen. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER