Een ongeautoriseerde partij kreeg onlangs toegang tot de databases van streamingdienst Plex. De organisatie forceert miljoenen gebruikers om hun wachtwoord te wijzigen.

Plex is een streamingsdienst. Gebruikers ontvangen opslagruimte voor het uploaden van eigen blu-rays, dvd’s en andere videoformats. De videocontent is beschikbaar in dezelfde omgeving als populaire streamingsdiensten, waaronder Netflix, Hulu en Disney+.

Plex informeerde gebruikers onlangs dat een derde partij toegang heeft gekregen tot de databases van de organisatie. Website BleepingComputer vernam het nieuws van een anonieme bron. Plex liet in een verklaring weten dat de indringer mogelijk inzicht had in gebruikersgegevens, waaronder e-mailadressen, gebruikersnamen en versleutelde wachtwoorden.

“Alle accountwachtwoorden die mogelijk werden ingezien zijn gehasht en beveiligd volgens best practises”, vertelde de organisatie. “Toch eisen we uit voorzorg dat alle accounthouders hun wachtwoorden opnieuw instellen. Wees gerust dat creditcard- en andere betalingsgegevens helemaal niet op onze servers worden opgeslagen, en niet kwetsbaar waren bij dit incident.”

Plex beweert dat de oorzaak van de inbraak bekend is, maar deelde geen verdere details. Volgens de organisatie is het probleem aangepakt om vergelijkbare incidenten in de toekomst te voorkomen.

Impact

De impact van het incident is onduidelijk. Plex beschreef de schade als “beperkt”. BleepingComputer nam contact op met de organisatie, maar kreeg aanvankelijk geen commentaar.

Volgens sommige gebruikers is het probleem niet van invloed op gratis accounts. Meerdere gebruikers beweren dat alleen betalende klanten zijn getroffen. De geruchten zijn op dit moment niet geverifieerd.

De website van Plex liep eerder vandaag een storing op. De server is inmiddels weer bereikbaar. Het is op dit moment niet bekend of de storing verwant is aan de inbraak.

Access security

Ongeautoriseerde toegang tot gebruikersgegevens leidt regelmatig tot een datalek. Na een inbraak verhandelen cybercriminelen de gegevens op het darkweb. Vervolgens worden de wachtwoorden en gebruikersnamen met automatische tools uitgeprobeerd in populaire webdiensten.

Flex-accounthouders doen er goed aan om te controleren of hun gegevens elders worden gebruikt. Zo ja, dan is het raadzaam om alle vergelijkbare accountgegevens te wijzigen.

De meeste password management tools hebben een automatische wachtwoordgenerator om accountdiefstal te voorkomen. Ook tweestapsverificatie vermindert het risico op gegevensverlies na een datalek.

Tip: Data privacy: van noodzakelijke security-stap tot competitief voordeel