Plex

2022 - 8 - 24

Post cover
Image courtesy of "PC-WELT"

Plex.tv-Nutzer aufgepasst: Jetzt sofort Passwort wechseln – der Grund (PC-WELT)

Unbekannte sind auf den Servern von Plex.tv eingebrochen und haben Nutzerdaten entwendet. Das müssen Sie jetzt wissen.

[diesen Support-Eintrag bei Plex.tv.](https://support.plex.tv/articles/account-requires-password-reset/) Bei der Gelegenheit werden die Plex-Nutzer auch dazu aufgefordert, die Zwei-Faktor-Authentifizierung zum Schutz ihres Kontos zu aktivieren. "Wir sind stolz auf unser Sicherheitssystem und möchten Ihnen versichern, dass wir alles in unserer Macht Stehende tun, um diesen Vorfall schnellstmöglich zu beheben und zukünftige Vorfälle zu verhindern. Obwohl die entwendeten Passwörter verschlüsselt waren, werden alle betroffenen Nutzer zur Sicherheit dazu aufgefordert, ihre Passwörter sofort zurückzusetzen. Darauf weist die beliebte Client-Server-Medienplattform ihre betroffenen Nutzer in einer Mail hin, die uns vorliegt. Konkret seien laut Angaben von Plex.tv am Dienstag verdächtige Aktivitäten auf den Plex.tv-Datenbank registriert worden, woraufhin umgehend eine Untersuchung eingeleitet wurde. Derzeit gehe man von begrenzten Auswirkungen aus, dennoch sollten die Nutzer handeln, um auf Nummer sicher zu gehen.

Post cover
Image courtesy of "heise online"

Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig (heise online)

Bösartige Akteure sind offenbar in die Datenbanken des Streaming-Dienstes und Medienservers Plex eingebrochen. Dort konnten sie persönliche Daten stehlen.

Zudem fänden weitere Untersuchungen und zusätzliche Härtungen der Systeme statt, um deren Sicherheit künftig zu gewährleisten und derartige Überfälle zu verhindern. Die nicht konkret genannte Angriffsmethode der Einbrecher, die sie für das Erlangen des Zugangs zum System verwendeten, hätten die Sicherheitsspezialisten bereits adressiert. Dabei hätten sie Zugriff auf die Zugangsdaten gehabt.

Post cover
Image courtesy of "WinFuture"

Plex: Unbekannte erbeuten Namen, Mails und verschlüsselte ... (WinFuture)

Plex ist auch bei uns populär und bietet die Möglichkeit, Videos, Fotos und Musik an Geräte im lokalen Netzwerk und über das Internet streamen zu ...

Wir haben sofort eine Untersuchung eingeleitet, und es hat den Anschein, dass ein Dritter in der Lage war, auf eine begrenzte Teilmenge von Daten zuzugreifen, zu denen E-Mails, Benutzernamen und verschlüsselte Passwörter gehören." Man kann damit also nicht nur eigene Inhalte im Heimnetzwerk verteilen, sondern auch mehr als 80 Live-TV-Kanäle sowie über 14.000 kostenlose Filme, Serien und Shows beziehen. Plex, das aus dem Kodi-Vorgänger XBMC hervorgegangen ist, hat sich im Gegensatz zum Open-Source-Fundament zu einer beliebten Streaming-Plattform etabliert.

Post cover
Image courtesy of "ComputerBase"

Plex gehackt: Passwörter, Benutzernamen und E-Mail-Adressen ... (ComputerBase)

Nach einem Hack der Server von Plex, bei dem Benutzername, Passwort und E-Mail-Adresse abgerufen wurden, müssen Nutzer handeln.

Auch wenn Plex das Risiko und die Auswirkungen deshalb derzeit noch als gering einschätzt und bisher nicht bekannt ist, dass die Passwörter offengelegt wurden, sollten Nutzer umgehend ihr Passwort bei Plex ändern – Plex selbst will dies aus Sicherheitsgründen auch von allen Nutzern verlangen. Da Kreditkarten-Daten oder andere Zahlungsinformationen nicht auf den Servern von Plex gespeichert werden, können derartige Daten durch den Hack nicht an Dritte gelangt sein. Nutzer sollten, sofern noch nicht getan, zudem die Zwei-Faktor-Authentifizierung für das Benutzerkonto aktivieren.

Post cover
Image courtesy of "Apfelpage.de"

Datenpanne bei Plex: Mail-Adressen inklusive verschlüsselte ... (Apfelpage.de)

In Zeiten von Streamingdiensten sind große Filmsammlungen auf einer Netzwerkfestplatte etwas außer Mode geraten. Wer dennoch darauf setzt, ...

Seien Sie versichert, dass Kreditkarten- und andere Zahlungsdaten überhaupt nicht auf unseren Servern gespeichert sind und bei diesem Vorfall nicht anfällig waren…..“ Plex empfiehlt, die Zwei-Faktor-Authentifizierung in Ihren Kontoeinstellungen zu aktivieren. Dies ist allerdings nur dann möglich, wenn man seinen Account mit einer E-Mail-Adresse angelegt hat. Angriffe auf Unternehmen und Services sind seit Jahren eine immer beliebtere Strategie, nahezu alle Größen mussten schon daran glauben. Den Angriff gab das Unternehmen heute morgen via E-Mail zu: [Home](https://www.apfelpage.de)» [iCloud / Services](https://www.apfelpage.de/icloud-services/)» Datenpanne bei Plex: Mail-Adressen inklusive verschlüsselte Passwörter sind abgeflossen

Post cover
Image courtesy of "IT Magazine"

Datendiebstahl bei Plex (IT Magazine)

Beim Streaming-Anbieter Plex kam es zu einer Attacke auf die User-Datenbank. Dabei haben die Angreifer E-Mail-Adressen und gehashte Passwörter einer ...

Angreifer sind in die Nutzer-Datenbank von [Plex](/Unternehmen/4452/Plex.html)eingebrochen und haben Zugangsdaten abgegriffen, wie Plex in einer E-Mail an die betroffenen Nutzer einräumt. Die Passwörter sind zwar gehasht und verschlüsselt, aber Plex hat trotzdem entschieden, die Nutzer zu informieren und aufzufordern, sofort einen Passwort-Reset durchzuführen, möglichst auch die Zweifaktor-Authentifizierung einzusetzen und künftig mit angeblich von Plex stammenden E-Mails vorsichtig umzugehen. [Plex](/Unternehmen/4452/Plex.html), Anbieter eines beliebten Medien-Servers für die Installation auf PCs und NAS-Geräten sowie eines Streaming-Dienstes, haben Cyberkriminelle zugeschlagen.

Post cover
Image courtesy of "Mimikama"

Plex: Unbekannte hatten Zugriff auf Zugangsdaten ( Warnung ) (Mimikama)

Wie das Unternehmen am 24.8.2022 in einer E-Mail an seine Nutzer mitteilt, hatten wohl Unbekannte Zugriff auf Zugangsdaten und Kundeninformationen.

Wie das funktioniert, wird in [diesem Support-Beitrag](https://support.plex.tv/articles/two-factor-authentication/) erläutert. Wie dies funktioniert, haben wir [HIER ](https://www.mimikama.at/2-faktor-authentifizierung-erklaerung/)beschrieben. [diesen Support-Eintrag bei Plex](https://support.plex.tv/articles/account-requires-password-reset/) zu werfen. [Phishing ](https://www.mimikama.at/was-ist-phishing/)nutzen. Unbekannte hatten Zugriff auf Nutzernamen, E-Mail-Adressen und auch verschlüsselte Passwörter der Nutzer, nicht aber Kreditkarten- oder anderen Zahlungsdaten. [Aktuelles](https://www.mimikama.at/aktuelles/)

Explore the last week