Wer zu Hause eine eigene Medienzentrale betreibt, der wird schon einmal über Plex gestolpert sein. Immerhin gehört die Software zu den beliebtesten Lösungen in diesem Bereich. Eine Popularität, die allerdings auch das Interesse von Hackern auf sich zieht – und zwar nun bereits zum wiederholten Male.

Einbruch

Via E-Mail informierte Plex am Mittwoch betroffene Nutzer davon, dass es Angreifern nicht nur gelungen sei, bei den eigenen Servern einzubrechen, sondern dort auch private Daten zu erbeuten. Dazu gehören Log-in-Name, E-Mail-Adresse und Passwort-Hashs für mehr als 15 Millionen Plex-Konten.

Damit sind mehr als die Hälfte aller Plex-User von dem Vorfall betroffen. Dass es nicht alle sind, liegt daran, dass dem Unternehmen die Attacke aufgefallen ist, während sie noch lief. Man habe verdächtige Zugriffe auf eine der eigenen Datenbanken bemerkt, so formulieren es die Entwickler.

Informationen zum Einbruchsweg verrät Plex vorerst nicht, man habe die genutzte Lücke aber mittlerweile geschlossen. Zudem seien auch weitere Absicherungsmaßnahmen vorgenommen worden, um ähnliche Attacken künftig generell zu verhindern.

Gut geschützte Passwörter

Betont wird, dass von dem Vorfall keinerlei Bezahlinformationen betroffen seien, da diese nicht in der betroffenen Datenbank gespeichert sind. Auch bei Passwörtern sieht man die Gefahr als relativ gering an, immerhin seien diese via bcrypt und einen sogenannten Salt geschützt gewesen, was bedeutet, dass die erbeuteten Hashs kaum zu knacken sein sollten. Trotzdem geht man in dieser Hinsicht lieber auf Nummer sicher und fordert alle User auf, ihre Passwörter zu ändern.

Vorgeschichte

Es ist nicht das erste Mal, dass Plex zum Ziel von Hackern wird. Bereits vor einigen Jahren wurde das Diskussionsforum zur Medienzentrale geknackt. Damals wurden neben Log-in-Daten auch IP-Adressen der Nutzer erbeutet. Der aktuelle Vorfall ist insofern weniger schlimm, allerdings ist zu befürchten, dass die jetzt erbeuteten Informationen nun für Phishing-Attacken genutzt werden, wie es in solchen Fällen oft passiert.

Lobenswert ist dabei die schnelle Reaktion von Plex: Die betroffenen User wurden bereits einen Tag nach dem Vorfall informiert, andere Hersteller lassen sich hier gerne erheblich länger Zeit. Weniger gut ist hingegen der Passwort-Reset verlaufen. Haben doch offenbar zunächst so viele Nutzer gleichzeitig versucht, ein neues Passwort zu setzen, dass die Server damit überfordert waren und zusammenbrachen. Mittlerweile scheint aber wieder alles rund zu laufen. (apo, 25.8.2022)