Datenleck bei Plex: Hacker erbeuten Kundendaten samt Passwort-Hashes

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.759
Der Streaminganbieter Plex hat seine Nutzer über einen brisanten Sicherheitsvorfall informiert und dazu aufgerufen, ihre Passwörter zeitnah zu ändern. Ein unbekannter Angreifer habe sich demnach Zugang zu Teilen der Kundendaten verschaffen, darunter E-Mail-Adressen, Nutzernamen, Passwort-Hashes und weitere Authentifizierungsinformationen. Kreditkartendaten seien nach Angaben des Unternehmens jedoch nicht betroffen, da diese grundsätzlich nicht auf den Servern von Plex gespeichert werden.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Kann man bei Plex problemlos das Konto löschen?
Ist mal ein netter Reminder. Nutze das schon lange nicht mehr seit die versucht haben mehr online crap da reinzuwürgen.
Jellyfin ist da einfach viel leichter und angenehmer...
 
Was genau ist denn da der Angriffsvektor? Was hat jemand davon, sich in fremde Plex-Konten einzuloggen? Kann er dann die heimliche Pornosammlung anderer Leute schauen?
 
Hab mein Konto gestern gelöscht, als ich die Email bekam. Jellyfin funktioniert einwandfrei, ohne Online Bullshit Log's :)
 
Ich nutze Plex für unsere Familie und die Schwiegereltern, weil das Gesamtpaket für 100€ Lifetime ganz attraktiv ist. Da ist ja nicht nur der Media Server mit dabei, sondern auch Clients für AppleTV, iPhone, iPad und Windows - alle bei uns in Verwendung. Dinge wie Hardware Transcoding funktionieren nativ mit meiner QNAP NAS und eine offizielle QNAP App gibts auch und ich brauch kein Docker-Gefrickel mit GPU-Durchschleusung.

Natürlich hat auch Plex bei mir nur ein in KeePass generiertes, sicheres und einmalig verwendetes Kennwort und so habe ich es mit ein paar Klicks geändert. Alle angemeldeten Geräte sind weiterhin angemeldet, sodass man die neuen Zugangsdaten nicht erneut irgendwo eingeben musste. Schöner wäre eine Offline Plex Version, aber irgendeinen Tod muss man sterben und die OSS Varianten sind mir zu viel Frickelarbeit, wenn Dinge wie Hardware Transcoding, iOS Client, Windows Client und externer Zugriff ohne VPN mit berücksichtigt werden sollen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh