Plex: Zweiter Hackerangriff zwingt Millionen zur Passwort-Änderung

Der Streaming-Dienst Plex steht erneut im Fokus von Cyberkriminellen. Nach einem erfolgreichen Hackerangriff müssen alle Nutzer ihre Passwörter zurücksetzen ? bereits der zweite schwere Sicherheitsvorfall binnen drei Jahren.

Ein unbekannter Angreifer verschaffte sich Zugang zu einer Nutzerdatenbank mit E-Mail-Adressen, Benutzernamen und verschlüsselten Passwörtern. Obwohl die Passwörter nach Unternehmensangaben „sicher gehasht“ wurden, ordnete Plex vorsorglich eine komplette Passwort-Erneuerung an. Finanzielle Daten blieben verschont, da diese nicht auf den Servern gespeichert werden.

Besonders brisant: Bereits im August 2022 erlebte Plex einen nahezu identischen Angriff mit vergleichbaren Datenverlusten. Die Wiederholung wirft Fragen zur Sicherheitsarchitektur des Unternehmens auf.

Welche konkreten Verbesserungen wurden nach dem ersten Vorfall umgesetzt? Plex schweigt bislang zu technischen Details des aktuellen Angriffs und zur Zahl betroffener Nutzer. Sicherheitsexperten sehen darin ein Warnsignal.

Sofortmaßnahmen für alle Nutzer erforderlich

Passwort-Login-Nutzer müssen über plex.tv/reset ein neues Kennwort erstellen. Dabei sollten sie unbedingt die Option „Verbundene Geräte nach Passwort-Änderung abmelden“ aktivieren.

Single-Sign-On-Nutzer (Google, Apple) navigieren zu plex.tv/security und wählen „Von allen Geräten abmelden“. Anschließend erfolgt die gewohnte Neuanmeldung.

Zusätzlich empfiehlt Plex dringend die Aktivierung der Zwei-Faktor-Authentifizierung ? ein Schutz, der bei vielen Nutzern noch fehlt.

Phishing-Gefahr durch Datenleck

Auch gehashte Passwörter bergen Risiken. Cyberkriminelle können die erbeuteten E-Mail-Adressen für raffinierte Phishing-Attacken nutzen, warnen Sicherheitsexperten. Plex-Nutzer sollten misstrauisch bei verdächtigen E-Mails reagieren.

Das Unternehmen betont: „Niemand von Plex wird Sie jemals per E-Mail nach Passwörtern oder Kreditkartendaten fragen.“ Bei geknackten Hashes droht außerdem „Credential Stuffing“ ? der Missbrauch identischer Login-Daten für andere Dienste.

Anzeige: Passend zur erhöhten Phishing-Gefahr: Viele Attacken treffen Nutzer zuerst am Smartphone. Wenn Sie Android verwenden, sichern Sie Ihr Gerät mit 5 einfachen Maßnahmen ? ohne teure Zusatz-Apps. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch die wichtigsten Einstellungen für WhatsApp, Online-Banking und PayPal und schließt häufig unterschätzte Lücken. Jetzt kostenloses Android-Sicherheitspaket anfordern

Server-Updates als weitere Schwachstelle

Parallel zum Datenleck mahnt Plex Server-Betreiber zur Software-Aktualisierung. Viele Plex Media Server laufen noch mit veralteten Versionen, die eine separate Sicherheitslücke für authentifizierte Nutzer offenlassen.

Diese doppelte Sicherheitsproblematik unterstreicht systemische Schwächen in der Plex-Infrastruktur. Das Unternehmen kündigte „zusätzliche Überprüfungen zur Härtung aller Systeme“ an ? konkrete Maßnahmen bleiben jedoch vage.

Die kommenden Wochen werden zeigen, ob Plex diesmal nachhaltigen Schutz vor weiteren Angriffen etablieren kann.