Plex Server angegriffen, Passwort-Änderung im Foren-Bereich nötig
Schlechte Nachrichten für Nutzer des Plex-Forums. Wie Plex betroffenen Nutzern aktuell per Mail mitteilt, gab es einen Angriff auf die Server von Plex. Nach bisherigen Erkenntnissen ist jedoch nur der Teil betroffen, die Forum und Blog des Dienstes hosten. Nichtsdestotrotz erlangten die Angreifer Zugriff auf Daten der Nutzer, Zahlungsinformationen sollen jedoch nicht betroffen sein.
Was die Angreifer in die Hände bekommen konnten: IP-Adressen, private Nachrichten, E-Mail-Adressen und die verschlüsselten Passwörter. Mit den verschlüsselten Passwörtern können die Angreifer erst einmal nichts anfangen, sein Passwort soll man dennoch ändern. Hier die Mail von Plex im Wortlaut:
[color-box color=“gray“ rounded=“1″]Dear Plex User,Sadly, we became aware this afternoon that the server which hosts our forums and blog was compromised. We are still investigating, but as far as we know, the attacker only gained access to these parts of our systems. Rest assured that credit card and other payment data are not stored on our servers at all.
If you are receiving this email, you have a forum account which is linked to a plex.tv account. The attacker was able to gain access to IP addresses, private messages, email addresses and encrypted forum passwords (in technical terms, they are hashed and salted). Despite the password encryption measures, we take your privacy and security very seriously, so as a precaution, we’re requiring that you change your password.
Be sure to choose a strong password, never share it, and never re-use passwords for different accounts! Even better, use a password manager (1Password, for example) to manage a unique password for you. Access to your Plex account will be blocked until you do so.
Please follow this link to choose a new password.
We’re sorry for the inconvenience, but both your privacy and security are very important to us and we’d rather be safe than sorry!
We will post more detailed information on our blog shortly. Thanks for using Plex!
The Plex Team[/color-box]
Solltet Ihr also einen Account bei Plex haben, ändert Euer Passwort, sicher ist sicher. Derartige Angriffe sind immer nervig und ärgerlich, werden aber in Zukunft sicher nicht weniger. Solange Angreifer einen Nutzen aus solchen Angriffen ziehen können, wird es sie auch weiterhin geben. Immerhin schön zu sehen, dass bei Plex die Passwörter wenigstens verschlüsselt gespeichert werden, selbst das kommt leider nicht immer vor, obwohl es mit sehr geringem Aufwand realisierbar ist.
Wer heutzutage immer noch das selbe Passw. überall verendet dem lässt sich sowieso nicht mehr helfen. Dennoch wieder ne Gute Erinnerung daran einen Accout zu löschen den man ggf. nicht mehr braucht.
Das Forum ist nach wie vor nicht erreichbar!
Also laut der Plex Meldung sind die Passwörter nicht verschlüsselt, sondern gesalted gehasht, was definitiv besser ist als verschlüsselt!
@Ich Name
„gesalted gehasht“ ist besser als verschlüsselt ?
Aha glaubst du das echt ? Das ist gerade mal minimal besser als wenn man Klartext pws speichert.