Rendkívüli

jelszócsere

Azonnal cserélje le a jelszavát, ha ezt az appot használja!

Újabb biztonsági incidens érinti a népszerű médiakezelő szolgáltatást. A Plex jelszavait ugyan titkosítva tárolták, a vállalat mindenkit jelszócserére szólít fel, és javasolja a kétlépcsős azonosítás bekapcsolását is.
A Plex médiakezelő és -streamelő platform 2025. szeptember 9-én újabb biztonsági incidensről számolt be. A 2022-ben történt hasonló esetre emlékeztető módon most is illetéktelenek férhettek hozzá bizonyos felhasználói adatokhoz. 

Újabb adatlopás a Plexnél: minden felhasználót jelszócserére kérnek.
Fotó: Schutterstock

Az érintett körben e-mail-címek, felhasználónevek és jelszavak szerepelhetnek, bár a jelszavakat a Plex biztonságosan, titkosított és hash-elt formában tárolta. A vállalat kiemelte, hogy bankkártya-adatokat nem érintett a támadás, hiszen azokat nem tartják nyilván a szervereken.

Mi történt pontosan a Plex jelszavaival?

A Plex megerősítette, hogy egy korlátozott mennyiségű felhasználói adat kompromittálódhatott. Bár a jelszavak közvetlenül nem olvashatók, a cég biztonsági okokból mindenkit arra kér, hogy haladéktalanul cserélje le a jelszavát. Emellett javították a sebezhetőséget, és széles körű rendszerellenőrzést végeznek, hogy kizárják a további kockázatokat.

Mit kell most tennünk?

  • Azonnali jelszócsere: A Plex mindenkit arra kér, hogy frissítse fiókja jelszavát.
  • Kijelentkezés minden eszközről: A jelszóváltás során érdemes választani azt az opciót, amely minden korábbi bejelentkezést megszüntet.
  • Kétlépcsős azonosítás (2FA) bekapcsolása: Ez további biztonsági réteget ad a fiókhoz.
  • Óvatosság az e-mailekkel: Fontos, hogy ne dőljünk be adathalász próbálkozásoknak. A Plex soha nem kér jelszót vagy bankkártyaadatokat e-mailben.

Miért fontos mindez?

Bár a jelszavak biztonságos hash-eléssel kerültek tárolásra, a tapasztalat azt mutatja, hogy egy erősebb támadás során még ezek is feltörhetők. Emiatt különösen veszélyes, ha ugyanazt a jelszót több szolgáltatásnál is használjuk. A mostani eset tehát ismét emlékeztet arra, mennyire lényeges az erős, egyedi jelszavak használata és a kétlépcsős azonosítás bevezetése.

Felhasználói reakciók

A Plex közösség fórumain sokan nyugodtan, mások kissé csalódottan fogadták a hírt. Többen hangsúlyozták, hogy az ilyen esetek sajnos előfordulnak, és a legjobb, amit tehetünk, hogy gyorsan lépünk: jelszót cserélünk, bekapcsoljuk a többfaktoros védelmet, majd továbblépünk. Mások arra hívták fel a figyelmet, hogy különösen fontos minden aktív eszközről kijelentkezni, főleg akkor, ha harmadik fél azonosítóját (például Google- vagy Apple-fiókot) használtunk bejelentkezéshez.

Minden rendszer sebezhető

A Plex újabb biztonsági incidense azt mutatja, hogy nincs teljesen sebezhetetlen rendszer. Amit viszont mi magunk megtehetünk, az a gyors reagálás: jelszócsere, az összes eszközről való kijelentkezés, valamint a kétlépcsős azonosítás bekapcsolása. Ezzel jelentősen csökkenthetjük annak esélyét, hogy fiókunkat a jövőben illetéktelenek használhassák fel.

