Mediastreamer Plex meldt een datalek. Daarbij lijken gegevens van gebruikers te zijn gestolen, en het platform vraagt hen dan ook om zo snel mogelijk hun wachtwoord te veranderen.
Het platform om je eigen media vanaf een server naar verschillende toestellen te streamen, geeft aan dat een derde partij toegang heeft gekregen tot een van zijn databases. Daarbij werd informatie gestolen van een aantal klanten. Het gaat mogelijk om mailadressen, gebruikersnamen, gehashte wachtwoorden en andere informatie voor authenticatie. Plex benadrukt dat daarbij geen kredietkaartinformatie is gelekt, omdat het bedrijf die data niet op zijn eigen servers opslaat.
Gehashte wachtwoorden zijn vervormd met een ‘hash’ en in principe niet meteen leesbaar, maar gebruikers kunnen wel best zo snel mogelijk hun paswoord veranderen. Voor klanten die single sign-on gebruiken, vraag het bedrijf om alle actieve sessies uit te loggen en opnieuw in te loggen. Plex raadt bovendien aan om tweestapsverificatie aan te zetten, als dat nog niet gebeurd was.
Het is al de tweede keer in enkele jaren dat er gevoelige informatie lekt bij Plex. Volgens het platform werd het lek snel gedicht en werd de methode die de aanvaller gebruikte geïdentificeerd en verholpen. Plex excuseert zich in een blogpost voor het ongemak.