Aktuelles, Branche - geschrieben von dp am Freitag, August 26, 2022 12:36 - noch keine Kommentare
Plex: Cyber-Angriff auf Streaming-Anbieter gefährdet Kundendaten
Plex hat offenbar solide auf den Vorfall reagiert und bewährte Sicherheitspraktiken angewandt
[datensicherheit.de, 26.08.2022] Laut aktuellen Medienberichten wurde der US-amerikanische Streaming-Anbieter Plex diese Woche von Hackern angegriffen – den Tätern ist es offenbar gelungen, in die Datenbanken und Medienserver einzudringen und Nutzerdaten zu stehlen. Kompromittiert worden seien bei diesem Vorfall E-Mail-Adressen, Nutzernamen und verschlüsselte Passwörter. Chris Vaughan, „AVP of Technical Account Management, EMEA“ bei Tanium, kommentiert diesen Vorfall:

Foto: Tanium
Chris Vaughan: Nutzer sollten Empfehlung beherzigen, plex-Anmeldedaten zu ändern und Multi-Faktor-Authentifizierung zu nutzen!
Ressourcenprobleme bei Plex durch massenhafte Änderung der Anmeldedaten
„Es scheint aber, als hätte Plex solide auf den Vorfall reagiert und bewährte Sicherheitspraktiken angewandt, um die Situation zu bewältigen“, meint Vaughan. Das Unternehmen habe aber nach Bekanntwerden dieses Vorfalls einen zusätzlichen Schlag hinnehmen müssen, „da weitere Ressourcenprobleme das System lahmlegten, als die Benutzer massenhaft versuchten, ihre Anmeldedaten zu ändern“.
Interessant seien in diesem Zusammenhang die möglichen Auswirkungen, welche sich aus der technischen Versiertheit der Plex-Abonnenten ergäben und wie diese auf diesen Vorfall reagieren würden. „So etwas könnte Auswirkungen auf die Zukunft haben.“
Cyber-Angriff auf Plex gemahnt erneut, Wiederverwendung von Passwörtern zu vermeiden
Letztlich bestätige dieser Cyber-Angriff die oft wiederholte Weisheit, die Wiederverwendung von Passwörtern zu vermeiden. Vaughan betont: „Als Aufruf zum Handeln sollten die Nutzer die Empfehlung beherzigen, ihre ,plex’-Anmeldedaten zu ändern und die verfügbare Multi-Faktor-Authentifizierung zu nutzen. Noch wichtiger ist, dass sie sicherstellen sollten, dass sie Passwörter niemals über Anwendungen oder Plattformen hinweg wiederverwenden.“
Dies könne nicht bedeutend genug eingeschätzt werden, da ein erfolgreicher Angriff auf jedes Unternehmen erfolgen könne. Es sei daher essenziell, seinen Teil mit Passwortvariationen beizutragen, um die Folgen von erfolgreichen Cyber-Angriffen abzumildern.
Weitere Informationen zum Thema:
heise online, Dirk Knop, 24.08.2022
Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
Aktuelles, Experten - Apr. 18, 2025 0:43 - noch keine Kommentare
KI-Training mit persönlichen Daten: Meta startet im Mai 2025
weitere Beiträge in Experten
- Beziehungsende: Jeder Achte verabschiedet sich mit Ghosting
- eco fordert für Europa dringend Nachfolger für CVE-Datenbank in den USA
- Der Web-Tatort: Cyber-Mobbing kann junge Menschen krank machen
- Windows 10: BSI empfiehlt Upgrade oder Wechsel des Betriebssystems nach Support-Ende
- Zunehmendes Unbehagen vor Telefonaten: Ein Drittel hat bereits notwendige Anrufe aufgeschoben
Aktuelles, Branche - Apr. 17, 2025 0:21 - noch keine Kommentare
MITRE CVE Program: Einstellung der Finanzierung zum 16. April 2025
weitere Beiträge in Branche
- DORA macht deutlich: Europas Finanzsektor benötigt neue digitale Risikokultur
- Luftfahrt-Infrastruktur unter Druck: Flugreisen in den Osterferien erhöhen Herausforderungen
- McAfee warnt: Betrüger nehmen gerne junge Urlauber ins Visier
- eco kommentiert AI Continent Action Plan der EU-Kommission
- BEC-Angreifer: Beuteforderungen verdoppelten sich innerhalb eines Quartals
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren