Werbung
Der Streaminganbieter Plex hat seine Nutzer über einen brisanten Sicherheitsvorfall informiert und dazu aufgerufen, ihre Passwörter zeitnah zu ändern. Ein unbekannter Angreifer habe sich demnach Zugang zu Teilen der Kundendaten verschaffen, darunter E-Mail-Adressen, Nutzernamen, Passwort-Hashes und weitere Authentifizierungsinformationen. Kreditkartendaten seien nach Angaben des Unternehmens jedoch nicht betroffen, da diese grundsätzlich nicht auf den Servern von Plex gespeichert werden.
Wie das Unternehmen mitteilt, sei die Sicherheitslücke, über die der Zugriff möglich war, inzwischen geschlossen. Nähere Details zu der Schwachstelle oder zur Vorgehensweise des Angreifers gibt Plex jedoch nicht bekannt. Laut eigener Einschätzung sind die Folgen des Vorfalls wohl begrenzt, dennoch wird den Nutzern dringend empfohlen, ihre Passwörter über das entsprechende Webformular zu ändern.
In diesem Zusammenhang rät Plex dazu, sämtliche verbundenen Geräte – einschließlich des Plex Media Servers – vom Konto abzumelden und sich im Anschluss mit dem neuen Passwort erneut einzuloggen. Nutzer, die sich per Single Sign-On anmelden, können die Abmeldung über den Sicherheitsbereich der Plattform erzwingen.
Darüber hinaus empfiehlt Plex die Aktivierung der Zwei-Faktor-Authentifizierung, um die Konten zusätzlich zu schützen. Angesichts möglicher Phishing-Versuche sollten Nutzer zudem in den kommenden Wochen besonders aufmerksam sein. Das Unternehmen weist ausdrücklich darauf hin, dass es niemals per E-Mail nach Passwörtern oder Kreditkarteninformationen fragen werde.
Ein Vorfall dieser Art ist für Plex nicht neu. Bereits vor drei Jahren kam es zu einem ähnlichen Angriff, bei dem Unbefugte ebenfalls an Anmeldedaten gelangt waren. Schon damals hatte das Unternehmen den betroffenen Nutzern einen Passwort-Reset nahegelegt.
