Plex erfordert das Zurücksetzen des Passworts nach einem bestätigten Verstoß gegen persönliche Daten

August 25, 2022 Eskere Guru

Am 24. August schickte Plex eine E-Mail an seine Benutzer, in der sie gewarnt wurden, dass es verdächtige Aktivitäten auf seinen Servern entdeckt hatte. Das Unternehmen glaubt, dass auf Benutzer-E-Mails, Benutzernamen und verschlüsselte Passwörter zugegriffen wurde, und ergreift daher jetzt den vorsorglichen Schritt, von allen seinen Kunden das Zurücksetzen ihrer Passwörter zu verlangen. Dies ist für die gesamte Plex-Client-Software sowie für alle Plex-Server erforderlich, die möglicherweise zur Verwaltung ihrer Medien ausgeführt werden.

Plex-Bildschirm zum Ändern des Passworts.

In der versendeten E-Mail schrieb das Plex-Management:

Gestern haben wir verdächtige Aktivitäten in einer unserer Datenbanken entdeckt. Wir haben sofort eine Untersuchung eingeleitet und es scheint, dass ein Dritter auf eine begrenzte Teilmenge von Daten zugreifen konnte, darunter E-Mails, Benutzernamen und verschlüsselte Passwörter. Obwohl alle Kontopasswörter, auf die zugegriffen werden konnte, gemäß Best Practices gehasht und gesichert wurden, verlangen wir aus Vorsicht, dass alle Plex-Konten ihr Passwort zurücksetzen. Seien Sie versichert, dass Kreditkarten- und andere Zahlungsdaten überhaupt nicht auf unseren Servern gespeichert werden und bei diesem Vorfall nicht gefährdet waren.

Nach Angaben des Unternehmens hat es bereits eine Untersuchung des unbefugten Zugriffs eingeleitet und festgestellt, dass die Methode, mit der Zugang zu den Plex-Servern erlangt wurde, „angegangen“ wurde, obwohl nicht klar ist, ob die Methode auf ungepatchte Software, einen Zero-Day-Exploit, zurückzuführen ist , oder etwas Grundlegenderes, wie eine interne Sicherheitsverletzung.

Plex sagte weiter, dass es „zusätzliche Überprüfungen durchführt, um sicherzustellen, dass die Sicherheit aller unserer Systeme weiter gehärtet wird, um zukünftige Angriffe zu verhindern“.

Im Moment lautet die Anleitung von Plex für seine Benutzer, einfach ein Zurücksetzen des Kontopassworts durchzuführen , ein Prozess aus ungefähr sieben Schritten. Danach müssen Sie sich bei jeder Plex-Software, die Sie verwenden, wieder anmelden, egal ob auf einem Smart-TV , einem Streaming-Gerät oder einer anderen Hardware, die Sie für den Zugriff auf Plex verwenden.

Leider scheint die schiere Anzahl von Plex-Benutzern, die diesen Prozess durchlaufen müssen, Ausfälle und Fehler zu verursachen. Viele Plex-Benutzer haben Probleme auf Twitter gemeldet, als sie versuchten, ihre Passwörter oder E-Mails zu ändern. Ich hatte kein Problem mit diesem Schritt, aber als ich versuchte, mich mit den neuen Anmeldeinformationen auf meinem Nvidia Shield TV wieder anzumelden, konnte ich dies nicht tun.

Hoffentlich lösen sich diese Probleme bald von selbst, wenn Plex die plötzliche Nachfrage nach seiner Infrastruktur besser in den Griff bekommt.