Plex heeft een nieuw beveiligingsincident bevestigd waarbij een ongeautoriseerde partij toegang kreeg tot een van zijn databases, waardoor een subset van klantgegevens wordt blootgelegd. Het bedrijf zei dat de inbreuk snel was opgenomen, maar alle gebruikers adviseerde om hun wachtwoorden te resetten.
Welke informatie werd blootgesteld in de Plex Data Breach?
Volgens de kennisgeving van Plex heeft de aanvaller toegankelijk:
- E -mailadressen
- Gebruikersnamen
- Wachtwoorden met veilig gehashte
Plex benadrukte dat wachtwoorden werden gehasht na best practices in de industrie, waardoor ze onleesbaar werden voor de aanvaller. Het bedrijf heeft echter niet bekendgemaakt welk hash-algoritme werd gebruikt, waardoor de mogelijkheid van brute-force krakende pogingen werd opengelaten.
Stappen die gebruikers moeten nemen
Plex vereist dat alle klanten hun wachtwoorden opnieuw instellen plex.tv/reset. Tijdens de reset moeten gebruikers selecteren “Meld u aan verbonden apparaten uit na het wijzigen van het wachtwoord” om bestaande sessies te beëindigen en ongeautoriseerde toegang te voorkomen.
Aanvullende aanbevelingen zijn onder meer:
- Single Sign-On-gebruikers: Log uit alle sessies via plex.tv/security en herauthenticeren met SSO -referenties.
- Schakel twee-factor authenticatie in (2FA): Voegt bescherming toe, zelfs als een wachtwoord wordt aangetast.
- Blijven waakzaam: Plex benadrukte dat het nooit wachtwoorden of betalingsgegevens via e -mail zal aanvragen.
Het bedrijf verduidelijkte dat de informatie -informatie niet in gevaar was, omdat Plex deze gegevens niet opslaat.
Bedrijfsreactie en context
Plex verklaarde dat het de kwetsbaarheid in de aanval heeft opgelost, maar heeft geen technische details van de breuk of de saneringsstappen gedeeld.
Dit is het tweede belangrijke beveiligingsprobleem dat de afgelopen jaren door Plex is gerapporteerd. Een inbreuk uit 2022 liet op vergelijkbare wijze gebruikersnamen, e -mails en gehashte wachtwoorden bloot, wat een nieuwe golf van verplichte wachtwoord opnieuw instelt.
