Opgelet: Plex gehackt, verander nu je wachtwoord
Plex raadt gebruikers aan om hun wachtwoord aan te passen. Ze kunnen best ook op elk geconnecteerd toestel uitloggen en tweestapsverificatie (2FA) inschakelen als dat nog niet gebeurd is. Het dringende advies komt er nadat de systemen van Plex gehackt werden en onbevoegden toegang kregen tot een database.
Hoewel de aanvallers niet alle gegevens van Plex konden stelen, werd wel heel wat gebruikersdata buitgemaakt. Het gaat om gebruikersnamen, e-mailadressen en wachtwoorden (hashed). Financiële gegevens, zoals kredietkaartnummers, werden niet gestolen, aangezien zulke data niet opgeslagen wordt.
Wat moet je doen?
Zoals gezegd raadt Plex gebruikers aan om meteen hun wachtwoord te veranderen. Hoewel de gestolen wachtwoorden niet direct leesbaar zijn voor de hackers, kunnen ze wel nog ontcijferd worden. Gebruikers nemen dan ook beter het zekere voor het onzekere.
Wanneer je je wachtwoord aanpast, kan je meteen ook een optie aanvinken om automatisch op elk geconnecteerd apparaat uit te loggen. Zo word je geforceerd uitgelogd op al je apparaten, zoals smart-tv’s, smartphones, computers en streaming sticks. Plex raadt gebruikers ook sterk aan om tweestapsverificatie aan te zetten, dus als je dat nog niet hebt gedaan, neem dan even de tijd om die optie nu in te stellen aangezien het bijkomende en redelijk efficiënte bescherming biedt tegen misbruik.
Vragen bij beveiliging van Plex
Plex heeft het lek inmiddels gedicht en licht nu zijn hele infrastructuur door om nieuwe aanvallen te vermijden. Hoe dan ook roept het incident wel vragen op over de beveiliging van Plex. Onlangs werd ook al een ander, ernstig beveiligingslek ontdekt, al is dat niet gerelateerd aan dit datalek. Voor die exploit werd een update uitgerold, maar heel wat gebruikers blijken die nog niet geïnstalleerd te hebben, waardoor het hele systeem potentieel kwetsbaar blijft.
