2025. szeptember 8-án a Plex hivatalosan bejelentette, hogy biztonsági incidens történt, amelynek során illetéktelen harmadik fél hozzáférhetett egy adatbázisukhoz, és korlátozott körben felhasználói adatokat – e-maileket, felhasználóneveket, valamint biztonságosan hash-elt jelszavakat – szerezhetett meg.
Mi történt pontosan?
- Az illetéktelen fél hozzáfért egy Plex-adatbázishoz, amelyben e-mail címek, felhasználónevek és hash-elt jelszavak szerepeltek.
- A jelszavak biztonságosan hash-elve (titkosítva) voltak, tehát nem olvashatók vissza egyszerűen.
- A Plex nem tárol hitelkártyaadatokat, így azok nem kerültek veszélybe.
Mit tesz jelenleg a Plex?
A Plex azonnal orvosolta a behatolási utat, további biztonsági átvilágítás alatt állnak rendszereik, hogy hasonló eseteket megelőzzenek a jövőben.
Felhasználóknak javasolt lépések
- Amennyiben jelszóval jelentkezel be: azonnal menj a plex.tv/reset oldalra, és változtasd meg a jelszavad. A jelszóváltoztatás során pipáld be az „Sign out connected devices after password change” opciót, hogy minden eszközön kijelentkeztessék a fiókodat.
- Amennyiben külső azonosítási szolgáltatást (pl. Google, Apple – SSO) használsz: lépj be a plex.tv/security oldalra, és válaszd a „Sign out of all devices” gombot, majd jelentkezz be újra normálisan.
- Aktiváld a kétlépcsős hitelesítést (2FA), ha még nem tetted meg – ez extra védelmi réteget ad.
- Légy éber: a Plex soha nem fog e-mailben jelszót vagy bankkártyaadatot kérni – ez phishing lehetőségekre figyelmeztet.
Miért fontos a jelszóváltás és kijelentkeztetés?
Bár a jelszavak titkosítottak, a hash-elt változók nem tökéletesen biztonságosak – különösen, ha a jelszó egyszerű. A jelszófeltörés kérdése nem az, hogy lehetséges-e, hanem hogy mikor történik meg :contentReference[oaicite:8]{index=8}. A kijelentkeztetéssel blokkolható az esetleges jogosulatlan hozzáférés.
Felhasználói visszajelzések
A Plex fórumokon több felhasználó is arról számolt be, hogy a jelszóváltoztatás után nem tudtak hozzáférni saját szerverükhöz, mert újraigazolást kérte a rendszer – akár újrakell “reclaim”-elniük a szervert.
Összefoglalás
| Lépés | Javasolt teendő |
|---|---|
| 1. Jelszóváltoztatás | Érdemes azonnal új, erős jelszót beállítani a plex.tv/reset oldalon. |
| 2. Kijelentkezés eszközökről | Pipáld be a „Sign out connected devices” opciót vagy SSO esetén a plex.tv/security oldalon válaszd a „Sign out of all devices” gombot. |
| 3. Kétlépcsős hitelesítés | Kapcsold be a 2FA-t a Plex-fiókodon a nagyobb biztonság érdekében. |
| 4. Figyelem a phishingre | A Plex sosem kér jelszót vagy pénzügyi adatot e-mailben – figyelj az adathalász üzenetekre. |
Mit tanulhatunk az esetből?
Ez az ügy ismét rámutat: még jól védett rendszereken is előfordulhatnak biztonsági problémák. A felhasználók oldaláról elengedhetetlen a gyors reagálás, erős jelszavak használata, a kétlépcsős azonosítás aktiválása, és a biztonságos eszközkezelés. A Plex aktívan dolgozik rendszereinek további megerősítésén, de a felhasználók együttműködése is létfontosságú.
