Plex varnar nu sina användare för att omedelbart byta lösenord efter att företaget drabbats av ett dataintrång. En hackare har lyckats komma åt kunduppgifter från en av plattformens databaser, där bland annat e-postadresser, användarnamn, autentiseringsdata och lösenord lagrade i hashad form stals.
Enligt Plex upptäcktes och stoppades intrånget snabbt, men uppgifterna som hann läcka omfattade ändå känslig information. Företaget betonar att lösenorden var skyddade i enlighet med gängse säkerhetsstandarder, vilket gör att de inte direkt kan läsas av en tredje part. Samtidigt avslöjas inte vilken hashmetod som använts, vilket väcker oro för att angriparna kan försöka knäcka vissa lösenord.
Byta lösenord
Som en försiktighetsåtgärd uppmanar Plex alla användare att byta sina lösenord via företagets webbplats och att aktivera alternativet som loggar ut samtliga anslutna enheter i samband med lösenordsbytet. Det innebär att du måste logga in på nytt på alla enheter där Plex används. Använder du enkel inloggning via SSO uppmanas du att logga ut manuellt från alla aktiva sessioner.
Plex påminner också om vikten av tvåfaktorsautentisering för extra skydd och understryker att företaget aldrig begär lösenord eller kortuppgifter via e-post. Betalningsinformation har enligt Plex inte påverkats eftersom sådan data inte lagras på deras servrar.
Incident
Företaget uppger att den sårbarhet som användes för intrånget har åtgärdats, men lämnar inga tekniska detaljer om attacken. Det här är inte första gången Plex drabbas av en liknande incident – redan 2022 tvingades användarna till ett brett lösenordsbyte efter ett nästan identiskt dataintrång.
Källa:
Bleeping Computer
