Plex hackat – användare uppmanas byta lösenord

Plex hackat – användare uppmanas byta lösenord

Obehörig aktör har kommit åt mailadresser, användarnamn samt lösenord, men inga kreditkortsuppgifter.

Medlem

Fick mailet imorse så bytte lösen även fast jag har 2FA.
Skönt att Plex kör link signin så man slipper peta in lösenord på alla enheter.

Medlem

Tog bort mitt konto istället, använder inte plex längre

Medlem

kan rekommendera Jellyfin, blandar man inte in en tredjepart så minimerar man attackytan enormt.

Medlem
Skrivet av hakd:

kan rekommendera Jellyfin, blandar man inte in en tredjepart så minimerar man attackytan enormt.

Tyvärr sämre men annars bra tips.

Bytade lösen imorse iaf, har MFA ändå.

Medlem

Detta är andra gången Plex lyckas med denna skit, aja goodbye plex har ändå inte använt det i över ett år, rip lifetime plex men bryr mig ärligt talat inte längre.

Ganska tydligt att de inte tar säkerhet på alvar där.

Medlem

Är det någon som vet hur detta påverkats om man loggat in via Google?

Musikälskare
Skrivet av hakd:

kan rekommendera Jellyfin, blandar man inte in en tredjepart så minimerar man attackytan enormt.

Har provat Jellyfin men det känns mycket mera "klunky" än Plex så jag fastnade inte

Snusfri

Jellyfin är ljusår bättre än Plex.
Fungerar hur bra som helst och är gratis.

Medlem
Skrivet av lumberjack:

Är det någon som vet hur detta påverkats om man loggat in via Google?

Det undrar jag med. Jag kör också inloggat via Google och har inte fått något mail. Jag såg dock att det fanns ett lösenord i Plex-inställningarna så jag ändrade för säkerhets skull.

Medlem
Skrivet av Tenerezza:

Detta är andra gången Plex lyckas med denna skit, aja goodbye plex har ändå inte använt det i över ett år, rip lifetime plex men bryr mig ärligt talat inte längre.

Ganska tydligt att de inte tar säkerhet på alvar där.

<Uppladdad bildlänk>

Samma här, tog också bort det. Inte använt det på X antal år ändå.
Fick dock inte ens upp något meddelande efter radering, jag blev bara utloggad och kan inte logga in igen så antar det är bortplockat.

Medlem
Skrivet av MinscS2:

Samma här, tog också bort det. Inte använt det på X antal år ändå.
Fick dock inte ens upp något meddelande efter radering, jag blev bara utloggad och kan inte logga in igen så antar det är bortplockat.

Blev också urloggad på en gång här dock fick jag två mail ett att mitt plex subscription har löpt ut ( har ingen hade dock lifetime ) samt ett mail om hur jag kanske kan återställa mitt konto upp till 28 dagar.

Medlem

Användare uppmanas byta till Jellyfin.

Medlem
Skrivet av Baxtex:

Tyvärr sämre men annars bra tips.

Bytade lösen imorse iaf, har MFA ändå.

Care to elaborate? sämre på vilket sätt?

Medlem
Skrivet av Pelle:

Care to elaborate? sämre på vilket sätt?

En sak är att klienterna som finns är ganska usla, t.ex. till appletv. För mig som datorhacker är det ju inga konstigheter att lösa, men för svärfar är det ju bökigare.
Sedan går det väl inte remote ansluta till min jellyfin utan att VPN:a och hålla på vill jag minnas..? Jag hade gärna haft någon liten tjänst som låg å snurrade på servern som kunde agera vpn-tunnel-automagi åt jellyfin så man får liknande (otroligt smidiga) funktionalitet som plex har.

Medlem

Jellyfin GUI är avskyvärt, för inte prata om Apple TV.

Plex fortfarande det jag trivs med bäst helt klart, provat alla andra, med skins/plugins o skit men långt ifrån GUI interfacet jag trivs med. Känner att det mesta fungerat bättre med Plex också när jag testat andra.

Däremot föredrar jag äldre GUI på windows clienten jämfört med deras nya, det är väl första minus jag personligen upplevt med Plex.

Bekymrar mig inte direkt med sådana här saker typ, speciellt inte på något så oviktigt. Kör dessutom login med google så.

Medlem
Skrivet av Pelle:

Care to elaborate? sämre på vilket sätt?

Svårt att få undertexter att hämtas automatiskt, GUIt suger, uppspelning fungerar inte mm. Kanske förbättras sen jag testade för 3 år sen.

Medlem
Skrivet av Arzei:

Användare uppmanas byta till Jellyfin.

Det är skillnad på Jellyfin och Plex

Medlem
Skrivet av lumberjack:

Är det någon som vet hur detta påverkats om man loggat in via Google?

Eftersom Plex inte lagrar dina credentials utan bara frågar Googles autentiseringsservrar att autentisera dig, så sker detta alltså hos Google och Plex får ett svar, True eller False tillbaka. Är det True så släpps du in.

Med andra ord, du kan vara säker att dina uppgifter inte är läckta, från denna attacken iaf.

Edit:
Det med True/False är en förenkling. Tror snarare det skickas ett token av något slag, men logiken är detsamma.

Medlem
Skrivet av Cloudstone:

Eftersom Plex inte lagrar dina credentials utan bara frågar Googles autentiseringsservrar att autentisera dig, så sker detta alltså hos Google och Plex får ett svar, True eller False tillbaka. Är det True så släpps du in.

Med andra ord, du kan vara säker att dina uppgifter inte är läckta, från denna attacken iaf.

Edit:
Det med True/False är en förenkling. Tror snarare det skickas ett token av något slag, men logiken är detsamma.

Tack! Det var ett pedagogiskt svar

Medlem
Skrivet av JBerger:

En sak är att klienterna som finns är ganska usla, t.ex. till appletv. För mig som datorhacker är det ju inga konstigheter att lösa, men för svärfar är det ju bökigare.
Sedan går det väl inte remote ansluta till min jellyfin utan att VPN:a och hålla på vill jag minnas..? Jag hade gärna haft någon liten tjänst som låg å snurrade på servern som kunde agera vpn-tunnel-automagi åt jellyfin så man får liknande (otroligt smidiga) funktionalitet som plex har.

Ja klienterna kan jag inte uttala mig om då jag kör Jellyfin i Kodi på en Shield, vilket fungerar utmärkt.

Däremot går det hur bra som helst att komma åt Jellyfin bakom en enkel reverse proxy.

Medlem
Skrivet av JBerger:

En sak är att klienterna som finns är ganska usla, t.ex. till appletv. För mig som datorhacker är det ju inga konstigheter att lösa, men för svärfar är det ju bökigare.
Sedan går det väl inte remote ansluta till min jellyfin utan att VPN:a och hålla på vill jag minnas..? Jag hade gärna haft någon liten tjänst som låg å snurrade på servern som kunde agera vpn-tunnel-automagi åt jellyfin så man får liknande (otroligt smidiga) funktionalitet som plex har.

Nej du behöver inte vpn för att komma åt jellyfin utifrån.
(såvida du inte har cgnat, men går att komma runt det med, t ex tailscale).

Gällande klienter så har jag inte testat appletv då jag har inte sån enhet. Men androidtv & webos fungerar hur bra som helst.

Medlem
Skrivet av Nivity:

Jellyfin GUI är avskyvärt, för inte prata om Apple TV.

Infuse är orimligt trevlig klient för Apple TV, dock inte öppen källkod och kostar. Vilket kanske går lite emot anlendingarna till att man väljer Jellyfin från första början.

https://firecore.com/infuse

Medlem

en femma för varje gång Jellyfin nämns när det skrivs om Plex… 🤪

Medlem
Skrivet av Hybe:

en femma för varje gång Jellyfin nämns när det skrivs om Plex… 🤪

Här: kör Emby btw

Medlem
Skrivet av kinkyboo:

Här: kör Emby btw

Provat, var ju ännu sämre än Jellyfin. 😂

Medlem
Skrivet av Cloudstone:

Eftersom Plex inte lagrar dina credentials utan bara frågar Googles autentiseringsservrar att autentisera dig, så sker detta alltså hos Google och Plex får ett svar, True eller False tillbaka. Är det True så släpps du in.

Med andra ord, du kan vara säker att dina uppgifter inte är läckta, från denna attacken iaf.

Edit:
Det med True/False är en förenkling. Tror snarare det skickas ett token av något slag, men logiken är detsamma.

Skrivet av lumberjack:

Tack! Det var ett pedagogiskt svar

Gå till inlägget

Det rekommenderas dock att du loggar ut dig från alla enheter. De Tokens som skickats kan vara på vift.

Medlem

Tur att man skippade Plex då, hade några så enorma problem med att få det att fungera felfritt medans jellyfin bara fungerar! Nu kör spelar vi bara upp lokala filer visserligen men när plex klienten på tv'n inte ens klarar av att komma åt servern dagen efter det fungerat så gav jag upp. Jellyfin bara fungerar =p

Medlem

Kommer inte ihåg vad jag har för lösenord på Plex men har MFA så orkar inte byta.

Medlem

Något strul med Plex = Hallå, Jellyfin!!
Något strul med Windows 11 = Hallå, kör inte alla Linux??

Slår aldrig fel..

