Mediastreamingplatform Plex zei woensdag dat hackers toegang hebben gekregen tot een privédatabase en wachtwoorden, gebruikersnamen en e-mails hebben gestolen van ten minste de helft van zijn 30 miljoen klanten.
“Gisteren hebben we verdachte activiteit gedetecteerd in een van onze databases”, schreven bedrijfsfunctionarissen in een e-mail die naar klanten werd gestuurd. “We zijn onmiddellijk een onderzoek gestart en het lijkt erop dat een derde partij toegang had tot een beperkte subset van de gegevens, waaronder e-mailberichten, gebruikersnamen en versleutelde wachtwoorden.”
In de e-mail stond dat de wachtwoorden “gehasht en beveiligd waren volgens best practices”, wat betekent dat de wachtwoorden cryptografisch werden geschud op een manier die aanvallers vereiste om extra middelen toe te wijzen om de hashes te kraken en ze terug te brengen naar hun leesbare staat. Een Plex-woordvoerder zei dat wachtwoorden zijn gehasht met behulp van bcrypt, een van de krachtigste algoritmen voor het beschermen van wachtwoorden. bcrypt past automatisch wat bekend staat als cipher salting en hashing toe om hacken moeilijker te maken.
Het bedrijf vereist echter dat alle klanten hun wachtwoord opnieuw instellen. De stapsgewijze instructies zijn: hier. Voor de goede orde adviseert het bedrijf om na het wijzigen van het wachtwoord uit te loggen van alle aangesloten apparaten en vervolgens weer in te loggen.
In de e-mail stond ook dat de gegevens van de betaalkaart niet zijn opgeslagen in de database die is geopend en daarom niet worden beïnvloed door de hack.
Verschillende mensen meldden woensdagochtend problemen te hebben met inloggen op hun account. Beveiligingsonderzoeker Troy Hunt Verspreiding Screenshot van de fouten die hij kreeg toen hij probeerde in te loggen op zijn account.
Twee medewerkers van Ars zeiden dat ze aanvankelijk ook problemen hadden om toegang te krijgen tot hun accounts, maar dat dit uiteindelijk is gelukt. Een derde persoon die verbonden was met Ars meldde dat hun wachtwoord opnieuw werd ingesteld en ontving direct daarna een e-mail van Plex met het verzoek om hun wachtwoord opnieuw in te stellen. De e-mail stuurde hem in een lus toen hij niet kon inloggen met het nieuwe wachtwoord.
Plex is een belangrijke leverancier van mediastreamingservices waarmee gebruikers films en audio kunnen streamen, games kunnen spelen en toegang hebben tot hun eigen inhoud die wordt gehost op thuis- of lokale mediaservers. Een Plex-woordvoerder zei dat het bedrijf meer dan 30 miljoen geregistreerde gebruikers heeft en dat de meerderheid van hen is getroffen door de hack.
In het bericht van woensdag stond dat bedrijfsfunctionarissen de middelen die door de hackers waren gebruikt om toegang te krijgen tot de database, al hadden onthuld en gerepareerd. Ingenieurs blijven aanvullende beoordelingen uitvoeren om te voorkomen dat soortgelijke schendingen zich opnieuw voordoen.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’