Plex setzt nach Hackerangriff Kundenpasswörter zurück
Unbekannte erbeuten E-Mails, Nutzernamen und Kennwörter. Letzte sind laut Plex nach dem “Stand der Technik” verschlüsselt.
Plex hat einen Hackerangriff eingeräumt. Der Anbieter der gleichnamigen Media-Streaming-Plattform entdeckte Anfang der Woche “verdächtige Aktivitäten in einer unserer Datenbanken”. Plex geht derzeit davon aus, dass Dritte in der Lage waren, auf einige Daten des Unternehmens zuzugreifen, darunter E-Mails, Nutzernamen und verschlüsselte Passwörter.
“Alle Kontopasswörter, auf die zugegriffen werden konnte, wurden gehasht und nach bewährten Verfahren gesichert”, teilte das Unternehmen in einer E-Mail an betroffene Kunden mit. Kreditkartendaten oder andere Bezahlinformationen seien zu keinem Zeitpunkt gefährdet gewesen, da diese Daten nicht auf unternehmenseigenen Servern gespeichert würden.
Alle Kunden von Plex werden nun aufgefordert, ihre Kennwörter zu ändern. Nutzer, die ihr Plex-Passwort auch für andere Dienste verwendet haben, sollten dort ebenfalls ein neues Kennwort hinterlegen.
Wie genau die Angreifer die Systeme von Plex kompromittieren konnten, ist nicht bekannt. Das Unternehmen ergriff nach eigenen Angaben aber bereits Gegenmaßnahmen. “Wir haben uns bereits mit der Methode befasst, mit der sich dieser Dritte Zugang zum System verschafft hat, und wir führen weitere Überprüfungen durch, um sicherzustellen, dass die Sicherheit aller unserer Systeme weiter erhöht wird, um künftige Einbrüche zu verhindern.”
