Der digitale Streaming-Dienst Plex hat kürzlich eine Datenschutzverletzung aufgedeckt, die möglicherweise E-Mail-Adressen, Passwörter und Benutzernamen von Mitgliedern kompromittiert hat.
Verdächtige Aktivitäten wurden erstmals gestern (Dienstag, 24. August) bemerkt, laut einer E-Mail von Plex, die heute Morgen an Kunden gesendet wurde. Bei näherer Betrachtung konnte Plex verifizieren, dass ein unbekannter Dritter auf einige Informationen in einer seiner Datenbanken zugreifen konnte.
Diese Daten umfassen Benutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Während Plex den Abonnenten versichert, dass die potenziell kompromittierten Passwörter „in Übereinstimmung mit Best Practices gehasht und gesichert“wurden, geht es immer noch auf Nummer sicher. Es weist die Kunden auch darauf hin, sich keine Gedanken über Kreditkarten- oder andere Zahlungsinformationen zu machen, da diese Datenkategorie nicht auf seinen Servern gespeichert wird und daher von vornherein nicht gefährdet war.
Plex-Mitglieder werden gebeten, ihre Account-Passwörter so schnell wie möglich zurückzusetzen und als zusätzliche Vorsichtsmaßnahme das Kästchen „Angeschlossene Geräte nach Passwortänderung abmelden“zu aktivieren. Und erwägen Sie die Verwendung der Zwei-Faktor-Authentifizierung, wenn sie nicht bereits aktiviert wurde. Das Unternehmen riet den Abonnenten außerdem, niemals Passwörter oder Kreditkartennummern per E-Mail an Personen weiterzugeben, die behaupten, von Plex zu sein. Darüber hinaus sagt der Streaming-Dienst, dass er alles tut, um seine Verteidigung zu stärken und die Sicherheit zu stärken, um zu verhindern, dass sich ein ähnlicher Verstoß wiederholt.
Während früher immer besser ist, wenn es darum geht, auf eine potenzielle Datenpanne zu reagieren, müssen Plex-Abonnenten, die ihr Passwort zurücksetzen möchten, möglicherweise umkehren und es erneut versuchen. Einige Twitter-Nutzer melden Probleme beim Zurücksetzen, was anscheinend mit der empfohlenen Auswahl „Auf verbundenen Geräten abmelden“zusammenhängt.