Plex: Foren des Media Servers gehackt

2. Juli 2015, 18:33
22 Postings

Erpresser fordern Bitcoins sonst würden Daten veröffentlicht – Passwort-Wechsel notwendig

Schlechte Nachrichten haben die Entwickler des Media Servers Plex für ihre Nutzer: Unbekannten Angreifern ist es offenbar gelungen das zum Service gehörige Forum zu hacken, und Zugriff auf sensible Daten zu erhalten.

Umfang

Neben Mail-Adressen sollen dabei auch Passwort-Hashes, private Nachrichten und IP-Adressen abgegriffen worden sein. Die Hacker selbst haben die Angelegenheit mit einem Posting im betroffenen Forum öffentlich gemacht, und versuchen auf diesem Web die Betreiber zu erpressen. Sollte nicht bald eine gewisse Summe in Bitcoins überwiesen werden, würden all die Daten veröffentlicht werden.

Spekulationen

Die Plex-Entwickler bestätigen den Vorfall mittlerweile in einer Diskussion auf Reddit. Dort spekuliert man, dass eine Sicherheitslücke in PHP der Angriffsweg gewesen sein könnte. Unangenehm ist die Angelegenheit vor allem, da viele Nutzer ihren Plex-Account direkt mit dem Foren-Account verbunden haben. Gelingt es den Angreifern nun den Passwort-Hash zu knacken, könnten sie im schlimmsten Fall den zugehörigen Plex-Account übernehmen.

Reaktion

Damit dies nur eine theoretische Möglichkeit bleibt, haben die Plex-Betreiber diverse Maßnahmen gesetzt. So wurden alle betroffenen User mittlerweile per Mail über den Vorfall informiert. Zudem müssen diese nun allesamt ihr Passwort ändern, bevor sie sich wieder frisch bei dem Service einloggen können. Besondere Vorsicht ist – wie immer – geboten, wenn das gleiche Passwort auch bei anderen Services genutzt wurde. In diesem Fall sollte eine Änderung natürlich auch überall vorgenommen werden.

Die Entwickler versprechen in einem späteren Blog-Eintrag im Detail auf den Vorfall im Detail einzugehen. Dieser wurde bisher aber noch nicht veröffentlicht. (apo, 2.7.2015)

  • Plex: Für die Medienzentrale gibt es Clients für zahlreiche Plattformen.
    grafik: plex

    Plex: Für die Medienzentrale gibt es Clients für zahlreiche Plattformen.

Share if you care.