Plex-inbraak: gegevens verwijderd, wachtwoord wijzigen vereist
Naast de mediaserver biedt Plex ook streamingdiensten aan. Het is aanvallers nu gelukt om in te breken in een Plex-gebruikersdatabase, schrijft de provider in een e-mail aan de getroffen gebruikers. Zij hadden toegang tot de toegangsgegevens.
Toegang tot inloggegevens
Concreet zijn dinsdag van deze week ongebruikelijke activiteiten waargenomen in een van de databases. Uit het ingezette onderzoek bleek dat een derde partij toegang had tot een beperkte set gegevens. Dit omvat uw e-mailadres, gebruikersnaam en gecodeerd wachtwoord. Hoewel alle toegangswachtwoorden die toegankelijk zijn voor hackers zijn gehasht en beveiligd volgens standaard best practices, heeft het beveiligingsteam vastgesteld dat een wachtwoordreset vereist is voor alle Plex-accounts.
In de e-mail van de gebruikers stelt Plex dat creditcardinformatie en betalingsgegevens niet op hun servers zijn opgeslagen en niet zijn blootgesteld aan een ongeval. Beveiligingsprofessionals hebben de niet-geïdentificeerde aanvalsmethode die dieven gebruiken om toegang tot het systeem te krijgen al aangepakt. Daarnaast worden er meer onderzoeken en aanvullende aanscherpingen van de systemen uitgevoerd om de veiligheid in de toekomst te waarborgen en dergelijke aanvallen te voorkomen.
Het beveiligingsteam vraagt alle gebruikers om het wachtwoord van hun Plex-account onmiddellijk te wijzigen. Er is ook een selectievakje om uit te loggen bij aangesloten apparaten na het wijzigen van het wachtwoord. Hiermee worden alle eerder verbonden apparaten verwijderd – inclusief Plex-mediaservers die eigendom zijn van gebruikers – en moet een nieuw wachtwoord worden ingevoerd, maar dit wordt aanbevolen om de beveiliging te verbeteren.
In de e-mail aan de getroffen gebruikers wordt geconcludeerd dat Plex nooit via e-mail om hun wachtwoord of creditcardnummers zal vragen. Om het account beter te beveiligen, raadt de provider je ook aan om tweefactorauthenticatie te activeren als je dat nog niet hebt gedaan. Dit helpt niet tegen inbraak en datadiefstal. Maar het maakt het voor aanvallers moeilijker om meer trucjes uit te voeren met de vastgelegde gegevens.
Plex-gebruikers moeten in de toekomst voorzichtig zijn met Plex-gerelateerde e-mails. Omdat het e-mailadres kan worden gekoppeld aan informatie zoals gebruikersnamen en Plex-service, kunnen cybercriminelen oplichtings- of frauduleuze e-mails maken die er echter uitzien.
(DMK)
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”