Der Medien-Streaming-Dienst Plex hat Benutzer über eine schwerwiegende Datenschutzverletzung informiert, bei der persönliche Daten gefährdet sind.
Die Plattform, die bei Kabelschneidern und Personen mit einer großen Bibliothek heruntergeladener Inhalte beliebt ist, empfahl den Benutzern per E-Mail, Passwörter zurückzusetzen, nachdem der Angriff eine Sicherheitslücke ausgenutzt hatte.
Während Benutzernamen und E-Mail-Adressen offengelegt wurden, sagt Plex, dass die gestohlenen Passwörter alle gehasht und verschlüsselt waren, was die Möglichkeit der Offenlegung einschränkt. Das Unternehmen sagt, es habe Best Practices für die Verschlüsselung befolgt. Kreditkarteninformationen und Zahlungsdaten waren nicht Teil des Verstoßes, versichert Plex.
„Gestern haben wir verdächtige Aktivitäten in einer unserer Datenbanken entdeckt. Wir haben sofort eine Untersuchung eingeleitet und es scheint, dass ein Dritter auf eine begrenzte Teilmenge von Daten zugreifen konnte, darunter E-Mails, Benutzernamen und verschlüsselte Passwörter“, schrieb es in der Korrespondenz mit den Abonnenten.
Plex sagt, es habe das Sicherheitsproblem behoben, das es Hackern ermöglichte, die Daten der Benutzer zu kompromittieren, und wird zusätzliche Anstrengungen unternehmen, um sicherzustellen, dass seine Verteidigung stark ist.
Das Unternehmen fügte hinzu: „Wir haben uns bereits mit der Methode befasst, die dieser Drittanbieter verwendet hat, um Zugriff auf das System zu erhalten, und wir führen zusätzliche Überprüfungen durch, um sicherzustellen, dass die Sicherheit aller unserer Systeme weiter erhöht wird, um zukünftige Angriffe zu verhindern. ”
Während die Wahrscheinlichkeit, dass die Konten geknackt werden, aufgrund des Passwort-Hashings gering ist, ist es immer am besten, die Zwei-Faktor-Authentifizierung zu aktivieren, wenn verfügbar – wie bei Plex – oder einen Passwort-Manager zu verwenden, um sichere Passwörter zu generieren.
Falls noch nicht geschehen, können Sie Ihr Passwort über die Anleitung ändern hier detailliert.
