De populaire mediaserver Plex is gehackt. Aanvallers hebben bij de hack e-mailadressen, gebruikersnamen en versleutelde wachtwoorden van Plex-accounts buitgemaakt. Plex raadt gebruikers aan hun wachtwoord te wijzigen.
Gebruikers van Plex met een account hebben een e-mail ontvangen waarin ze op de hoogte worden gesteld van de hack. In de e-mail is te lezen: "Gisteren ontdekten we verdachte activiteit in een van onze databases. We zijn meteen met een onderzoek gestart en het lijkt erop dat een derde partij toegang heeft verkregen tot een beperkte set van data, namelijk e-mailadressen, gebruikersnamen en versleutelde wachtwoorden."
Plex geeft aan dat de opgeslagen wachtwoorden gehasht en gesalt zijn en daarmee beveiligd conform 'best practices'. Voor de zekerheid wordt gebruikers wel gevraagd om hun wachtwoord te wijzigen. Op deze supportpagina van Plex lees je hoe je dat precies doet. Als je toch bezig bent, kun je ook meteen authenticatie in twee stappen aanzetten.
Er zijn geen aanwijzingen dat er ook andere data is ingezien door de aanvallers. Plex geeft niet aan of aanvallers toegang hebben gekregen tot de mediaservers van gebruikers. Wel geeft het bedrijf aan dat de oorzaak van de aanval is gevonden en dat er actie is ondernomen om het lek te dichten. Ook kijkt Plex naar extra maatregelen om zijn systemen te beveiligen, zodat dit in de toekomst niet nog een keer gebeurt.
Met Plex kunnen gebruikers hun eigen mediaserver hosten, om van daaruit films en series te streamen. De Plex-server draait op Windows, Linux, Mac en verschillende nas'en. Ook biedt Plex zelf streamingdiensten aan, zoals gratis live-tv.