Leverancier van mediaserversoftware Plex heeft gebruikers gewaarschuwd voor een datalek en voor alle Plex-accounts een wachtwoordreset verplicht. Plex biedt software voor het opzetten van een mediaserver om daarmee media te streamen. Het bedrijf claimt meer dan 25 miljoen gebruikers wereldwijd.
In een e-mail aan gebruikers laat Plex weten dat een aanvaller toegang tot één van de database heeft gekregen. Deze database bevat e-mailadressen, gebruikersnamen en "versleutelde wachtwoorden". De wachtwoorden zijn volgens Plex gehasht, maar uit voorzorg is besloten om voor alle Plex-accounts een wachtwoordreset te verplichten. Creditcardgegevens en andere betaaldata zijn niet getroffen, aangezien Plex deze data niet op de eigen servers bewaart, aldus de datalekmelding aan gebruikers.
Plex zegt dat het de manier waarop de aanvaller toegang tot het systeem wist te krijgen heeft verholpen, maar legt niet uit wat de betreffende methode was. Verder zal de veiligheid van alle andere systemen worden gecontroleerd en zal hardening plaatsvinden om toekomstige inbraken te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.