Nieuws
image

Plex waarschuwt gebruikers voor datalek en verplicht wachtwoordreset

woensdag 24 augustus 2022, 11:57 door Redactie, 6 reacties

Leverancier van mediaserversoftware Plex heeft gebruikers gewaarschuwd voor een datalek en voor alle Plex-accounts een wachtwoordreset verplicht. Plex biedt software voor het opzetten van een mediaserver om daarmee media te streamen. Het bedrijf claimt meer dan 25 miljoen gebruikers wereldwijd.

In een e-mail aan gebruikers laat Plex weten dat een aanvaller toegang tot één van de database heeft gekregen. Deze database bevat e-mailadressen, gebruikersnamen en "versleutelde wachtwoorden". De wachtwoorden zijn volgens Plex gehasht, maar uit voorzorg is besloten om voor alle Plex-accounts een wachtwoordreset te verplichten. Creditcardgegevens en andere betaaldata zijn niet getroffen, aangezien Plex deze data niet op de eigen servers bewaart, aldus de datalekmelding aan gebruikers.

Plex zegt dat het de manier waarop de aanvaller toegang tot het systeem wist te krijgen heeft verholpen, maar legt niet uit wat de betreffende methode was. Verder zal de veiligheid van alle andere systemen worden gecontroleerd en zal hardening plaatsvinden om toekomstige inbraken te voorkomen.

Image

Reacties (6)
24-08-2022, 12:30 door Anoniem
Plex vraagt om een password reset uit te voeren via het reeds bekende emailadres, volgens instructie: https://app.plex.tv/auth/#?resetPassword

Vervolgens krijg ik een email met link naar: https://www.plex.tv/password/?token=<geheimtoken>
maar die webpagina geeft een nginx "500 Internal Server Error"
24-08-2022, 14:08 door Anoniem
Door Anoniem: Plex vraagt om een password reset uit te voeren via het reeds bekende emailadres, volgens instructie: https://app.plex.tv/auth/#?resetPassword

Vervolgens krijg ik een email met link naar: https://www.plex.tv/password/?token=<geheimtoken>
maar die webpagina geeft een nginx "500 Internal Server Error"

Ik kon gewoon inloggen en mijn wachtwoord aanpassen via de account settings. Wachtwoord was niet gereset.
25-08-2022, 08:55 door Anoniem
Het was gisteren vrijwel onmogelijk om je wachtwoord aan te passen. ik heb per direct ook mijn account er gestopt aangezien ik niet eens meer wist dat ik een account had, laat staan het wachtwoord wist.
25-08-2022, 12:22 door Anoniem
Door Anoniem: Het was gisteren vrijwel onmogelijk om je wachtwoord aan te passen. ik heb per direct ook mijn account er gestopt aangezien ik niet eens meer wist dat ik een account had, laat staan het wachtwoord wist.
Waarom ging je dan naar de site, als je niet eens wist, dat je er een account had?
26-08-2022, 09:01 door Anoniem
Mailtje van Plex en LastPass lijken erg veel op elkaar, zelfde ontwikkel platform?
26-08-2022, 11:22 door Anoniem
Hoe ka ik min account verwideren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure