Plex Server angegriffen, Passwort-Änderung im Foren-Bereich nötig

Schlechte Nachrichten für Nutzer des Plex-Forums. Wie Plex betroffenen Nutzern aktuell per Mail mitteilt, gab es einen Angriff auf die Server von Plex. Nach bisherigen Erkenntnissen ist jedoch nur der Teil betroffen, die Forum und Blog des Dienstes hosten. Nichtsdestotrotz erlangten die Angreifer Zugriff auf Daten der Nutzer, Zahlungsinformationen sollen jedoch nicht betroffen sein.

Plex

Was die Angreifer in die Hände bekommen konnten: IP-Adressen, private Nachrichten, E-Mail-Adressen und die verschlüsselten Passwörter. Mit den verschlüsselten Passwörtern können die Angreifer erst einmal nichts anfangen, sein Passwort soll man dennoch ändern. Hier die Mail von Plex im Wortlaut:

Dear Plex User,

Sadly, we became aware this afternoon that the server which hosts our forums and blog was compromised. We are still investigating, but as far as we know, the attacker only gained access to these parts of our systems. Rest assured that credit card and other payment data are not stored on our servers at all.

If you are receiving this email, you have a forum account which is linked to a plex.tv account. The attacker was able to gain access to IP addresses, private messages, email addresses and encrypted forum passwords (in technical terms, they are hashed and salted). Despite the password encryption measures, we take your privacy and security very seriously, so as a precaution, we’re requiring that you change your password.

Be sure to choose a strong password, never share it, and never re-use passwords for different accounts! Even better, use a password manager (1Password, for example) to manage a unique password for you. Access to your Plex account will be blocked until you do so.

Please follow this link to choose a new password.

We’re sorry for the inconvenience, but both your privacy and security are very important to us and we’d rather be safe than sorry!

We will post more detailed information on our blog shortly. Thanks for using Plex!

The Plex Team

Solltet Ihr also einen Account bei Plex haben, ändert Euer Passwort, sicher ist sicher. Derartige Angriffe sind immer nervig und ärgerlich, werden aber in Zukunft sicher nicht weniger. Solange Angreifer einen Nutzen aus solchen Angriffen ziehen können, wird es sie auch weiterhin geben. Immerhin schön zu sehen, dass bei Plex die Passwörter wenigstens verschlüsselt gespeichert werden, selbst das kommt leider nicht immer vor, obwohl es mit sehr geringem Aufwand realisierbar ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Wer heutzutage immer noch das selbe Passw. überall verendet dem lässt sich sowieso nicht mehr helfen. Dennoch wieder ne Gute Erinnerung daran einen Accout zu löschen den man ggf. nicht mehr braucht.

  2. Sebastian says:

    Das Forum ist nach wie vor nicht erreichbar!

  3. Also laut der Plex Meldung sind die Passwörter nicht verschlüsselt, sondern gesalted gehasht, was definitiv besser ist als verschlüsselt!

  4. @Ich Name
    „gesalted gehasht“ ist besser als verschlüsselt ?
    Aha glaubst du das echt ? Das ist gerade mal minimal besser als wenn man Klartext pws speichert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.