Plex Action required: Important notice of a potential data breach

G

Glassertje

Gast
Kreeg vanmorgen een mail van Plex. Het is dermate serieus dat ik hem met jullie deel. Mocht je Plex gebruiken, dan verander je wachtwoord.



Dear Plex User,
We want you to be aware of an incident involving your Plex account information yesterday. While we believe the actual impact of this incident is limited, we want to ensure you have the right information and tools to keep your account secure.

What happened
Yesterday, we discovered suspicious activity on one of our databases. We immediately began an investigation and it does appear that a third-party was able to access a limited subset of data that includes emails, usernames, and encrypted passwords. Even though all account passwords that could have been accessed were hashed and secured in accordance with best practices, out of an abundance of caution we are requiring all Plex accounts to have their password reset. Rest assured that credit card and other payment data are not stored on our servers at all and were not vulnerable in this incident.

What we're doing
We've already addressed the method that this third-party employed to gain access to the system, and we're doing additional reviews to ensure that the security of all of our systems is further hardened to prevent future incursions. While the account passwords were secured in accordance with best practices, we're requiring all Plex users to reset their password.

What you can do
Long story short, we kindly request that you reset your Plex account password immediately. When doing so, there's a checkbox to "Sign out connected devices after password change." This will additionally sign out all of your devices (including any Plex Media Server you own) and require you to sign back in with your new password. This is a headache, but we recommend doing so for increased security. We have created a support article with step-by-step instructions on how to reset your password here.

We'd also like to remind you that no one at Plex will ever reach out to you to ask for a password or credit card number over email. For further account protection, we also recommend enabling two-factor authentication on your Plex account if you haven't already done so.

Lastly, we sincerely apologize to you for any inconvenience this situation may cause. We take pride in our security system and want to assure you that we are doing everything we can to swiftly remedy this incident and prevent future incidents from occurring. We are all too aware that third-parties will continue to attempt to infiltrate IT infrastructures around the world, and rest assured we at Plex will never be complacent in hardening our security and defenses.
For step-by-step instructions on how to reset your password, visit:
Thank you,
The Plex Security Team

Met Google translate vertaald:

Beste Plex-gebruiker,

We willen dat je gisteren op de hoogte bent van een incident met je Plex-accountgegevens. Hoewel we van mening zijn dat de daadwerkelijke impact van dit incident beperkt is, willen we ervoor zorgen dat u over de juiste informatie en hulpmiddelen beschikt om uw account veilig te houden.


wat er is gebeurd

Gisteren ontdekten we verdachte activiteit in een van onze databases. We zijn onmiddellijk een onderzoek begonnen en het lijkt erop dat een derde partij toegang had tot een beperkte subset van gegevens, waaronder e-mails, gebruikersnamen en versleutelde wachtwoorden. Hoewel alle accountwachtwoorden waartoe toegang had kunnen worden verkregen, zijn gehasht en beveiligd in overeenstemming met best practices, eisen we uit voorzorg dat alle Plex-accounts hun wachtwoord opnieuw moeten instellen. U kunt erop vertrouwen dat creditcard- en andere betalingsgegevens helemaal niet op onze servers worden opgeslagen en niet kwetsbaar waren bij dit incident.


Wat zijn we aan het doen?

We hebben de methode die deze derde partij heeft gebruikt om toegang tot het systeem te krijgen al besproken en we doen aanvullende beoordelingen om ervoor te zorgen dat de beveiliging van al onze systemen verder wordt versterkt om toekomstige invallen te voorkomen. Hoewel de accountwachtwoorden zijn beveiligd in overeenstemming met best practices, eisen we dat alle Plex-gebruikers hun wachtwoord opnieuw instellen.


wat je kunt doen

Om een lang verhaal kort te maken, we verzoeken u vriendelijk om het wachtwoord van uw Plex-account onmiddellijk opnieuw in te stellen. Wanneer u dit doet, is er een selectievakje om 'Verbonden apparaten af te melden na wachtwoordwijziging'. Hiermee worden bovendien al uw apparaten uitgelogd (inclusief elke Plex Media Server die u bezit) en moet u zich opnieuw aanmelden met uw nieuwe wachtwoord. Dit is vervelend, maar we raden u aan dit te doen voor meer veiligheid. We hebben hier een ondersteuningsartikel gemaakt met stapsgewijze instructies voor het opnieuw instellen van uw wachtwoord.


We willen je er ook aan herinneren dat niemand bij Plex ooit contact met je zal opnemen om via e-mail om een wachtwoord of creditcardnummer te vragen. Voor verdere accountbescherming raden we ook aan om tweefactorauthenticatie in te schakelen op je Plex-account als je dat nog niet hebt gedaan.


Tot slot bieden wij u onze oprechte excuses aan voor het eventuele ongemak dat deze situatie kan veroorzaken. We zijn trots op ons beveiligingssysteem en willen u verzekeren dat we er alles aan doen om dit incident snel te verhelpen en toekomstige incidenten te voorkomen. We zijn ons er maar al te goed van bewust dat derden zullen blijven proberen IT-infrastructuren over de hele wereld te infiltreren, en we kunnen er zeker van zijn dat we bij Plex nooit zelfgenoegzaam zullen zijn in het versterken van onze beveiliging en verdediging.

Ga voor stapsgewijze instructies voor het opnieuw instellen van uw wachtwoord naar:

Dank je,

Het Plex-beveiligingsteam
 
Laatst bewerkt door een moderator: