A Plex médiakezelő és -streamelő platform 2025. szeptember 9-én újabb biztonsági incidensről számolt be. A 2022-ben történt hasonló esetre emlékeztető módon most is illetéktelenek férhettek hozzá bizonyos felhasználói adatokhoz.

Újabb adatlopás a Plexnél: minden felhasználót jelszócserére kérnek.

Fotó: Schutterstock

Az érintett körben e-mail-címek, felhasználónevek és jelszavak szerepelhetnek, bár a jelszavakat a Plex biztonságosan, titkosított és hash-elt formában tárolta. A vállalat kiemelte, hogy bankkártya-adatokat nem érintett a támadás, hiszen azokat nem tartják nyilván a szervereken.

Mi történt pontosan a Plex jelszavaival?

A Plex megerősítette, hogy egy korlátozott mennyiségű felhasználói adat kompromittálódhatott. Bár a jelszavak közvetlenül nem olvashatók, a cég biztonsági okokból mindenkit arra kér, hogy haladéktalanul cserélje le a jelszavát. Emellett javították a sebezhetőséget, és széles körű rendszerellenőrzést végeznek, hogy kizárják a további kockázatokat.

Mit kell most tennünk?

Azonnali jelszócsere: A Plex mindenkit arra kér, hogy frissítse fiókja jelszavát.

A Plex mindenkit arra kér, hogy frissítse fiókja jelszavát. Kijelentkezés minden eszközről: A jelszóváltás során érdemes választani azt az opciót, amely minden korábbi bejelentkezést megszüntet.

A jelszóváltás során érdemes választani azt az opciót, amely minden korábbi bejelentkezést megszüntet. Kétlépcsős azonosítás (2FA) bekapcsolása: Ez további biztonsági réteget ad a fiókhoz.

Ez további biztonsági réteget ad a fiókhoz. Óvatosság az e-mailekkel: Fontos, hogy ne dőljünk be adathalász próbálkozásoknak. A Plex soha nem kér jelszót vagy bankkártyaadatokat e-mailben.

Miért fontos mindez?

Bár a jelszavak biztonságos hash-eléssel kerültek tárolásra, a tapasztalat azt mutatja, hogy egy erősebb támadás során még ezek is feltörhetők. Emiatt különösen veszélyes, ha ugyanazt a jelszót több szolgáltatásnál is használjuk. A mostani eset tehát ismét emlékeztet arra, mennyire lényeges az erős, egyedi jelszavak használata és a kétlépcsős azonosítás bevezetése.

Felhasználói reakciók

A Plex közösség fórumain sokan nyugodtan, mások kissé csalódottan fogadták a hírt. Többen hangsúlyozták, hogy az ilyen esetek sajnos előfordulnak, és a legjobb, amit tehetünk, hogy gyorsan lépünk: jelszót cserélünk, bekapcsoljuk a többfaktoros védelmet, majd továbblépünk. Mások arra hívták fel a figyelmet, hogy különösen fontos minden aktív eszközről kijelentkezni, főleg akkor, ha harmadik fél azonosítóját (például Google- vagy Apple-fiókot) használtunk bejelentkezéshez.