Plex-gebruikers, die de service gebruiken om hun mediabibliotheken thuis te beheren en te streamen, moeten hun wachtwoorden zo snel mogelijk, als gevolg van een datalek waarbij de inloggegevens van gebruikers in de handen van een derde worden gedumpt feest.
Wat is de Plex-gegevensinbreuk?
Accounthouders werden begin woensdag 24 augustus 2022 per e-mail op de hoogte gesteld van de inbreuk, een dag nadat het Plex-beveiligingsteam verdachte activiteit in hun database had opgemerkt. Volgens de organisatie was de derde partij in staat "toegang te krijgen tot een beperkte subset van gegevens, waaronder e-mails, gebruikersnamen en versleutelde wachtwoorden". De verklaring verder uitgelegd:
"Ook al zijn alle accountwachtwoorden waartoe toegang kon worden verkregen, gehasht en beveiligd in overeenstemming met best practices, uit een overvloed aan voorzichtigheid eisen we dat alle Plex-accounts hun wachtwoord hebben resetten"
Voor degenen die niet op de hoogte zijn, maakt Plex het gemakkelijk om zelf een compleet mediacentrum te hosten hardware en stream muziek, films, shows en live-tv naar andere apparaten via een webbrowser en speciale apps.
In tegenstelling tot andere zelf-gehoste mediaserversoftware, zoals Jellyfin, vereist Plex dat gebruikers een account maken, waarbij de inloggegevens door de organisatie worden opgeslagen. Authenticatie wordt ook afgehandeld door Plex Central in plaats van door de eigen server van de gebruiker.
Hoewel het uiterst onwaarschijnlijk is dat hackers de opgeslagen wachtwoorden kunnen gebruiken, is Plex het allebei "vereisen" en "vriendelijk verzoeken" dat elke gebruiker onmiddellijk zijn wachtwoord opnieuw instelt en extra veiligheid neemt preventieve maatregelen.
Wat u moet doen nadat Plex is gehackt
Het wijzigen van wachtwoorden is de gezond verstand manier voor gebruikers om hun Plex-account te beveiligen. U moet zich ook afmelden bij alle aangesloten apparaten en vervolgens weer inloggen. Plex stelt ook voor en vraagt die u inschakelt tweestapsverificatie op uw Plex-account.
Hoewel betalingsmethoden nooit worden opgeslagen op Plex-servers en uw wachtwoorden wel waarschijnlijk veilig zijn omdat ze gecodeerd zijn, is het vermeldenswaard dat de beveiligings-e-mail niet vermeldde dat gebruikersnamen en e-mailadressen op enigerlei wijze beschermd zijn. Aanvallers kunnen veel met je e-mailadres, dus als u dat e-mailadres voor een andere service gebruikt, is het de moeite waard om het te wijzigen. Je zou ook kunnen kijken naar een soort van aliasing-oplossing voor aanmeldingen en aanmeldingen.
En hoewel we adviseren dat niemand hetzelfde wachtwoord op meerdere services gebruikt, weten we ook dat de overgrote meerderheid van de mensen dat toch doet. Beschouw dat wachtwoord gecompromitteerd. Dus als u het op een ander account opnieuw gebruikt, moet u het daar ook wijzigen.
Gegevensinbreuken gebeuren de hele tijd
Plex is zeker niet het eerste bedrijf of organisatie dat een datalek meldt over gelekte e-mailadressen, gebruikersnamen en gehashte wachtwoorden, en het zal niet de laatste zijn. Zorg ervoor dat u goed omgaat met uw inloggegevens en controleer ze regelmatig met databases zoals HaveIBeenPwned.