Bei
Plex, Anbieter eines beliebten Medien-Servers für die Installation auf PCs und NAS-Geräten sowie eines Streaming-Dienstes, haben Cyberkriminelle zugeschlagen. Angreifer sind in die Nutzer-Datenbank von Plex eingebrochen und haben Zugangsdaten abgegriffen, wie Plex in einer E-Mail an die betroffenen Nutzer einräumt. Der Angriff ist demnach am Dienstag, 23. August erfolgt.
Geklaut wurden E-Mail-Adressen, Usernamen und Passwörter eines Teils der Plex-Nutzer. Kreditkarteninformationen und andere Zahlungsdaten sind nicht abgeflossen, da diese nicht auf den Servern von Plex liegen. Die Passwörter sind zwar gehasht und verschlüsselt, aber Plex hat trotzdem entschieden, die Nutzer zu informieren und aufzufordern, sofort einen Passwort-Reset durchzuführen, möglichst auch die Zweifaktor-Authentifizierung einzusetzen und künftig mit angeblich von Plex stammenden E-Mails vorsichtig umzugehen. Die von den Angreifern genutzte Schwachstelle hat der Anbieter bereits eliminiert, weitere Härtungsmassnahmen sollen folgen.
(ubi)