Plex: Cyber-Angriff auf Streaming-Anbieter gefährdet Kundendaten

Plex hat offenbar solide auf den Vorfall reagiert und bewährte Sicherheitspraktiken angewandt

[datensicherheit.de, 26.08.2022] Laut aktuellen Medienberichten wurde der US-amerikanische Streaming-Anbieter Plex diese Woche von Hackern angegriffen – den Tätern ist es offenbar gelungen, in die Datenbanken und Medienserver einzudringen und Nutzerdaten zu stehlen. Kompromittiert worden seien bei diesem Vorfall E-Mail-Adressen, Nutzernamen und verschlüsselte Passwörter. Chris Vaughan, „AVP of Technical Account Management, EMEA“ bei Tanium, kommentiert diesen Vorfall:

Foto: Tanium

Chris Vaughan: Nutzer sollten Empfehlung beherzigen, plex-Anmeldedaten zu ändern und Multi-Faktor-Authentifizierung zu nutzen!

Ressourcenprobleme bei Plex durch massenhafte Änderung der Anmeldedaten

„Es scheint aber, als hätte Plex solide auf den Vorfall reagiert und bewährte Sicherheitspraktiken angewandt, um die Situation zu bewältigen“, meint Vaughan. Das Unternehmen habe aber nach Bekanntwerden dieses Vorfalls einen zusätzlichen Schlag hinnehmen müssen, „da weitere Ressourcenprobleme das System lahmlegten, als die Benutzer massenhaft versuchten, ihre Anmeldedaten zu ändern“.

Interessant seien in diesem Zusammenhang die möglichen Auswirkungen, welche sich aus der technischen Versiertheit der Plex-Abonnenten ergäben und wie diese auf diesen Vorfall reagieren würden. „So etwas könnte Auswirkungen auf die Zukunft haben.“

Cyber-Angriff auf Plex gemahnt erneut, Wiederverwendung von Passwörtern zu vermeiden

Letztlich bestätige dieser Cyber-Angriff die oft wiederholte Weisheit, die Wiederverwendung von Passwörtern zu vermeiden. Vaughan betont: „Als Aufruf zum Handeln sollten die Nutzer die Empfehlung beherzigen, ihre ,plex’-Anmeldedaten zu ändern und die verfügbare Multi-Faktor-Authentifizierung zu nutzen. Noch wichtiger ist, dass sie sicherstellen sollten, dass sie Passwörter niemals über Anwendungen oder Plattformen hinweg wiederverwenden.“

Dies könne nicht bedeutend genug eingeschätzt werden, da ein erfolgreicher Angriff auf jedes Unternehmen erfolgen könne. Es sei daher essenziell, seinen Teil mit Passwortvariationen beizutragen, um die Folgen von erfolgreichen Cyber-Angriffen abzumildern.

Weitere Informationen zum Thema:

heise online, Dirk Knop, 24.08.2022
Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig