Plex Server angegriffen, Passwort-Änderung im Foren-Bereich nötig

Schlechte Nachrichten für Nutzer des Plex-Forums. Wie Plex betroffenen Nutzern aktuell per Mail mitteilt, gab es einen Angriff auf die Server von Plex. Nach bisherigen Erkenntnissen ist jedoch nur der Teil betroffen, die Forum und Blog des Dienstes hosten. Nichtsdestotrotz erlangten die Angreifer Zugriff auf Daten der Nutzer, Zahlungsinformationen sollen jedoch nicht betroffen sein.

Plex

Was die Angreifer in die Hände bekommen konnten: IP-Adressen, private Nachrichten, E-Mail-Adressen und die verschlüsselten Passwörter. Mit den verschlüsselten Passwörtern können die Angreifer erst einmal nichts anfangen, sein Passwort soll man dennoch ändern. Hier die Mail von Plex im Wortlaut:

[color-box color=“gray“ rounded=“1″]Dear Plex User,

Sadly, we became aware this afternoon that the server which hosts our forums and blog was compromised. We are still investigating, but as far as we know, the attacker only gained access to these parts of our systems. Rest assured that credit card and other payment data are not stored on our servers at all.

If you are receiving this email, you have a forum account which is linked to a plex.tv account. The attacker was able to gain access to IP addresses, private messages, email addresses and encrypted forum passwords (in technical terms, they are hashed and salted). Despite the password encryption measures, we take your privacy and security very seriously, so as a precaution, we’re requiring that you change your password.

Be sure to choose a strong password, never share it, and never re-use passwords for different accounts! Even better, use a password manager (1Password, for example) to manage a unique password for you. Access to your Plex account will be blocked until you do so.

Please follow this link to choose a new password.

We’re sorry for the inconvenience, but both your privacy and security are very important to us and we’d rather be safe than sorry!

We will post more detailed information on our blog shortly. Thanks for using Plex!

The Plex Team[/color-box]

Solltet Ihr also einen Account bei Plex haben, ändert Euer Passwort, sicher ist sicher. Derartige Angriffe sind immer nervig und ärgerlich, werden aber in Zukunft sicher nicht weniger. Solange Angreifer einen Nutzen aus solchen Angriffen ziehen können, wird es sie auch weiterhin geben. Immerhin schön zu sehen, dass bei Plex die Passwörter wenigstens verschlüsselt gespeichert werden, selbst das kommt leider nicht immer vor, obwohl es mit sehr geringem Aufwand realisierbar ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Wer heutzutage immer noch das selbe Passw. überall verendet dem lässt sich sowieso nicht mehr helfen. Dennoch wieder ne Gute Erinnerung daran einen Accout zu löschen den man ggf. nicht mehr braucht.

  2. Sebastian says:

    Das Forum ist nach wie vor nicht erreichbar!

  3. Also laut der Plex Meldung sind die Passwörter nicht verschlüsselt, sondern gesalted gehasht, was definitiv besser ist als verschlüsselt!

  4. @Ich Name
    „gesalted gehasht“ ist besser als verschlüsselt ?
    Aha glaubst du das echt ? Das ist gerade mal minimal besser als wenn man Klartext pws speichert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.