Streamingplatform Plex is getroffen door een datalek waarbij gebruikersinformatie is gelekt, waaronder accountgegevens. Het bedrijf roept nu alle gebruikers op om hun wachtwoord te wijzigen om hun accounts te beveiligen.
Het nieuws over het lek werd bekendgemaakt in een blogpost van het bedrijf op maandag 8 september. Volgens de verklaring zijn onder meer gebruikersnamen, e-mailadressen, wachtwoorden en extra authenticatiegegevens buitgemaakt, al is niet gespecificeerd wat die extra gegevens precies inhouden.
De gelekte wachtwoorden zouden volgens Plex versleuteld zijn en daardoor onleesbaar voor mensen. Toch kon het bedrijf niet garanderen of deze wachtwoorden eventueel te ontcijferen zijn, of of de extra gelekte gegevens misbruikt kunnen worden om toegang te krijgen tot accounts.
Plex adviseert gebruikers om hun wachtwoord zo snel mogelijk te wijzigen én om uit te loggen op alle verbonden apparaten. Waarom het platform zulke drastische maatregelen oplegt, is onduidelijk. Cybersecurity-experts bij TechCrunch vermoeden dat Plex mogelijk gebruik heeft gemaakt van zwakke hashing-algoritmes voor wachtwoorden, of dat het datalek ernstiger is dan het bedrijf tot nu toe naar buiten heeft gebracht.
