Plex wachtwoord datalek

Plex vraagt gebruikers om hun wachtwoord aan te passen nadat een derde partij toegang verkreeg tot een database met daarin ‘versleutelde wachtwoorden’.

Plex heeft naar eigen zeggen verdachte activiteiten waargenomen in zijn databases. Het bedrijf zegt dat hackers een beperkte subset van data bereikt hebben. Dit betekent dat kwaadwillenden toegang had tot een deel van de data van Plex-gebruikers, waaronder e-mailadressen, gebruikersnamen en versleutelde wachtwoorden.

Onbekend is van hoeveel gebruikers er precies data buit is gemaakt. Uit voorzorg vraagt het mediaserverplatform wel alvast aan alle gebruikers om hun wachtwoord van Plex te wijzigen. Ook adviseert de dienst om tweetrapsverificatie in te schakelen. Daarmee wordt de reikwijdte van eventuele datalekken verder verkleind; zonder de 2FA-sleutel komen ze niet in je account.

Wachtwoorden waren versleuteld

De kans dat de ‘derde partij’ die toegang had tot de database ook daadwerkelijk misbruik kan maken van de paswoorden is alvast verkleind door de toegepaste hashing, meldt Plex. Daarbij worden wachtwoorden voorzien van extra getallen en letters, zodat het originele wachtwoord lastig te achterhalen valt. Plex noemt dit principe zelf ‘gehasht met zout en peper’. Welke hashingmethode is ingezet, maakt het niet bekend.

Ondertussen voerde Plex onderzoek uit naar de manier waarop de derde partij toegang verkreeg tot de database, en heeft het die methode ‘onder handen genomen’. Het is dus niet mogelijk voor deze of andere kwaadwillenden om op dezelfde wijze toegang te krijgen tot de databases. Plex zegt daarnaast ‘stappen te ondernemen om toekomstige vergelijkbare incidenten te voorkomen’.

Gebruikers die momenteel hun wachtwoord proberen te resetten lopen mogelijk nog wel tegen wat problemen aan. Vermoedelijk kunnen de servers van Plex het aantal verzoeken om het paswoord te veranderen niet aan, waardoor e-mails om het wachtwoord te resetten niet aankomen of errors verschijnen op de pagina om een wachtwoord-reset aan te vragen.