News Plex gehackt: Passwörter, Benutzernamen und E-Mail-Adressen betroffen

[Creeping.Death]

Ich bin jünger und sehe trotzdem keinen Sinn für Plex für mich.

Du hast leider denn Sinn meiner Aussage nicht kapiert.
Es ging nicht darum, ob man Plex gut findet oder nicht. Es ist für jemanden, der sich z.B. regelmäßig auf CB herumtreibt eher ungewöhnlich, noch nie von Plex gehört zu haben. Zumindest der Client wird einem ja auf jeder Plattform quasi vor die Füße geschmissen.

 

[3dfx_Voodoo5]

Zum Abspielen von Medien gibt es mehr als genug Player. Plex speichert aber in einer zentralen Datenbank, was du bereits gesehen hast, gibt einen Vorschau auf die Handlung des Films/der Serienepisode, lädt (auf Wunsch) Trailer und Hintergrundmusik herunter, gruppiert alle Episoden einer Staffel und alle Staffeln einer Serie,

Wie funktioniert das dann bei Serien?
Z.B. Game of Thrones auf Blu-ray ist Rote Rosen in der ARD Mediathek.
Die sind doch teils schreibgeschützt und die Musik unter Lizenz.

 

[douggy]

Also ob die Plex-Leute das sofort gemerkt haben, weiß keiner.
Und ich wurde auch nicht informiert.

Bin aber schon seit einiger Zeit bei Jellyfin. Erkennungsrate ist bei meiner Sammlung gleich gut, wenn nicht gar besser als bei Plex (besonders beim manuellen Suchen findet er eher was als bei Plex).
Die Server-Einstellungen sind wesentlich übersichtlicher und ich muss nicht wie bei Plex bei der FireTV-App erst drölfzig Sachen ausblenden, die ich nicht will.

 

[Unnu]

Ich hoffe doch sehr, dass die hashen

Und ich hoffe doch sehr, dass die einen brauchbaren Hash benutzt haben!

Ergänzung (24. August 2022)

Das beweist mal wieder, das die Stärke des Passwortes unerheblich ist, da anscheinend oft die Zielserver gehackt werden.

Äh wut?
Kannst Du mir das mal erklären, was Du genau meinst? Danke.

 

[redjack1000]

Jellyfin kannte ich noch nicht, gleich mal installieren.

Cu
redjack

 

[FGA]

Und ich hoffe doch sehr, dass die einen brauchbaren Hash benutzt haben!

Ergänzung (24. August 2022)

Äh wut?
Kannst Du mir das mal erklären, was Du genau meinst? Danke.

Naja, oft werden die Datenbanken mit all deinen achsogeheimen Superpasswörtern direkt beim Anbieter gehackt. Also ist egal wie stark dein Passwort ist.

 

[capitalguy]

mixcloud wurde auch mal gehackt, aber nichts ist passiert. ich habe den eindruck, manchmal will man sich damit nur bekannt machen, auch wenn das eine denkbar schlechte werbung ist.

 

[madmax2010]

Naja, oft werden die Datenbanken mit all deinen achsogeheimen Superpasswörtern direkt beim Anbieter gehackt. Also ist egal wie stark dein Passwort ist.

ja gut, aber niemand der auch nur ansatzweise weiß was er tut, würde auf die idee Kommen, diese Passwörter im klartext abzulegen. Der einzige in den letzten Jahre der mir da einfallen würde ist Knuddels.

Je nach Hash verfahren kann es da schon mal einige millionen Jahre Rechenzeit kosten, ein paar Kollisionen zu erzeugen.
Selbst das hier im Hinterkopf, https://eprint.iacr.org/2009/479.pdf , ist die Raum-Zeit Komplexität von bspw sha 256 und sha 512 (sha-2) immernoch recht gut,
sha 3 ist da noch etwas fieser

 

[FGA]

ja gut, aber niemand der auch nur ansatzweise weiss was er tut, würde auf die idee Kommen, diese Passwörter im klartext abzulegen. Der einzige in den letzten Jahre der mir da einfallen wuerde ist Knuddels

Und wieso sollen dann die User hier laut dem Post ihre Passwörter ändern?

 

[madmax2010]

Und wieso sollen dann die User hier laut dem Post ihre Passwörter ändern?

hab oben noch n bisschen kontext rein editiert.
Sie sagen leider, dass die Passwörter nur verschlüsselt waren. Ihh hoffe, dass ist ein typo der PR Abteilung, Denn:

ja gut, aber niemand der auch nur ansatzweise weiß was er tut, würde auf die idee Kommen, diese Passwörter im klartext abzulegen.

oder halt verschlüsselt. wäre kaum besser
Salted hash. Minimum Alles andere ist nicht akzeptabel

Die empfehlung passwörter zu ändern ist ansich aber klug. Man weiß ja nie ob es irgendwann einen Angriff auf Verfahren X gibt

 

[airwave]

Vorsicht: Ausloggen von allen geräte töt den plex server auf nas systemen (in meinem fall synology).

server reclaim geht nicht.

 

[P4-Freak]

Ich hab keine E-Mail bekommen, ist das jetzt gut oder schlecht?

 

[Thaxll'ssillyia]

die Passwörter lagen aber glücklicherweise nur als Hash vor.

"Glücklicherweise" ist ne nette Formulierung. Ich bin dafür dass der Staat bei "Passwörter im Klartext" die Firma einfach dicht machen darf und das Restkapital ans Volk verteilt.

 

[Donnidonis]

@FGA
Weil Leute mit einem Passwort bis 8 stellen jetzt davon ausgehen können das es bekannt ist. Eher bis 10. ist halt eine Sicherheitsmaßnahme.

 

[SSD960]

Ich hab keine E-Mail bekommen, ist das jetzt gut oder schlecht?

Spam?

Ergänzung (24. August 2022)

Plex Account gelöscht...

 

[Creeping.Death]

Wie funktioniert das dann bei Serien?
Z.B. Game of Thrones auf Blu-ray ist Rote Rosen in der ARD Mediathek.
Die sind doch teils schreibgeschützt und die Musik unter Lizenz.

Ich habe die Frage ehrlich gesagt nicht verstanden. Was ist schreibgeschützt?

Die Medien liegen in der Regel digital im MKV Containerformat vor und sind sauber benannt.
Z.B. "Game_of_thrones_s01e05". Dann lädt Plex dazu alles an Metadaten herunter, was du möchtest: Untertitel, Inhaltsangabe, IMDB Wertung, Ton- u. Audioformat, Poster-Art, Trailer, Audio-Themes, ...

Die Musik und Bilder kommen nicht von Plex. Das erledigen die sogenannten "Scraper". Die wird von Fans gepflegt und kommen auch bei den anderen Anbietern von Multimedia-Bibliotheken zum Einsatz (Kodi, Emby, Jellyfin, Infuse, ...). Somit umgeht man auf Seiten der Anbieter Copyrights-Problemen.

 

[Paddy0293]

Vorsicht: Ausloggen von allen geräte töt den plex server auf nas systemen

So ein Schwachfug einfach mit dem Nas neu verbinden ? vorallem tötet ist dein Nas jetzt defekt ?

 

[xeonking]

Ich nutze schon seid einiger Zeit Emby und bin sehr zufrieden damit. Soweit ich weiß ist Jellyfin ein Ableger von Emby und hinkt der Entwicklung um einiges hinterher. Dafür ist es halt für Lau. Plex wollte ich mal installieren bin ich aber nie zu gekommen da ich vorher Emby getestet hatte und zufrieden war. Keine Ahnung ob davon eins besser als das andere ist.

 

[Donnidonis]

Vorsicht: Ausloggen von allen geräte töt den plex server auf nas systemen (in meinem fall synology).

server reclaim geht nicht.

Kann ich (QNAP) nicht bestätigen. Hat hier super funktioniert. Es kann mal länger dauern, weil halt die Server sehr überlastet sind.

 

[3dfx_Voodoo5]

Ich habe die Frage ehrlich gesagt nicht verstanden. Was ist schreibgeschützt?

Meine Game of Thrones Serie auf Blu-ray.
Da kann ich den Kopierschutz ohne illegale Hilfsmittel nicht umgehen.

Wie kann da Plex meine Serie im Regal sortieren?
Dafür müsste ich entweder alles illegal von Blu-ray auf Festplatte/Server kopieren oder illegal aus diversen Darknet Portalen saugen.

Beides nicht legal.
Rote Rosen als ein Beispiel (oder Morden im Norden/Tatortreiniger usw.) liegen in der ARD Mediathek und müssten auch erst auf meinen Server kopiert werden.