Thought Leadership
Die Streaming-Plattform Plex hat ihre Anwender über eine Sicherheitslücke informiert. Unbefugte verschafften sich Zugang zu Nutzerdaten. Das Unternehmen reagiert mit verschärften Schutzmaßnahmen.
Cyberkriminelle sind in eine Datenbank des Media-Streaming-Dienstes Plex eingedrungen und haben dabei Zugriff auf persönliche Informationen von Kunden erhalten. Betroffen sind Nutzernamen, E-Mail-Adressen sowie gehashte Passwörter der Anwender.
Zahlungsdaten blieben nach Unternehmensangaben unberührt, da diese nicht auf den Plex-Servern gespeichert werden. Dennoch stuft das kalifornische Unternehmen den Vorfall als ernst genug ein, um alle registrierten Nutzer zur sofortigen Kennwort-Aktualisierung aufzufordern.
Nutzer sollen aktiv werden
Betroffene können ihre Zugangsdaten über die Webseite https://plex.tv/reset zurücksetzen. Plex empfiehlt dabei ausdrücklich, alle verbundenen Geräte gleichzeitig abzumelden. Eine entsprechende Option steht während des Zurücksetzungsprozesses zur Verfügung.
Der zusätzliche Aufwand diene der Kontosicherheit, betont das Unternehmen in der Benachrichtigung an seine Kundschaft. Gleichzeitig wirbt Plex für die Nutzung der Zwei-Faktor-Authentifizierung als weiteren Schutzwall gegen unberechtigte Zugriffe.
Ursache weiterhin unklar
Über die genauen Umstände des Einbruchs schweigt sich Plex aus. Das Unternehmen versichert lediglich, die Sicherheitslücke bereits geschlossen und weitere Härtungsmaßnahmen eingeleitet zu haben. Zusätzliche Systemüberprüfungen sollen künftige Attacken verhindern.
