News Plex gehackt: Passwörter, Benutzernamen und E-Mail-Adressen betroffen
- Ersteller Frank
- Erstellt am
- Zur News: Plex gehackt: Passwörter, Benutzernamen und E-Mail-Adressen betroffen
Man beachte die vorbildliche Behandlung. Erkennung, Behebung und Information aller Nutzer.
Andere Firmen drehen Monate Däumchen und warten ob es einer findet, schieben dann Einzelfälle vor und geben nur nach Shitsturm zu betroffen zu sein.
Das sollte Pluspunkte geben.
Andere Firmen drehen Monate Däumchen und warten ob es einer findet, schieben dann Einzelfälle vor und geben nur nach Shitsturm zu betroffen zu sein.
Das sollte Pluspunkte geben.
3dfx_Voodoo5
Banned
- Registriert
- Apr. 2005
- Beiträge
- 1.202
Wozu Plex, wenn ich meine Videos auf OneDrive hochlade und dann für andere freigeben kann?
Oder übersehe ich den Sinn für Plex?
Oder übersehe ich den Sinn für Plex?
GregoryH
Lt. Commander
- Registriert
- Aug. 2010
- Beiträge
- 1.838
Bin ich schon vor Jahren. Plex hat bis heute nicht mal rudimentärsten Support für den AV1 Codec, obwohl viele Hardware es mittlerweile supported und auch die Software Decoder so schnell sind, dass es auf modernen Telefonen und Tablets kein Problem ist, es abzuspielen.Don_2020 schrieb:
Wird seit Jahren einfach ignoriert. Bedauere es wirklich den Plex Life Pass gekauft zu haben.
Creeping.Death
Rear Admiral
- Registriert
- Juni 2005
- Beiträge
- 5.132
Ich hoffe die Jahreszahl in deinem Benutzernamen steht nicht für dein Geburtsjahr - sonst müsste ich annehmen, du hast unter einem Stein gelebt.leipziger1979 schrieb:
Zum Abspielen von Medien gibt es mehr als genug Player. Plex speichert aber in einer zentralen Datenbank, was du bereits gesehen hast, gibt einen Vorschau auf die Handlung des Films/der Serienepisode, lädt (auf Wunsch) Trailer und Hintergrundmusik herunter, gruppiert alle Episoden einer Staffel und alle Staffeln einer Serie, ... kurz gesagt es geht um die Sammlung und Präsentation der Metadaten.
Das Ganze kann dann von mehreren verschiedenen Abspielgeräten genutzt werden und auf Wunsch transcodiert der Server auch die Medien, damit sie vom Abspielgerät wiedergegeben werden können.
siehe oben.3dfx_Voodoo5 schrieb:
Recharging
Captain
- Registriert
- Dez. 2011
- Beiträge
- 4.031
Nö, das ist so nicht richtig ... ich betreibe plex lokal auf dem NAS und habe mich explizit nicht angemeldet. Er meckert zwar manchmal, aber eigentlich es ihm völlig egal.Belgeron schrieb:
Verwende plex aber auch nur als DB, abgespielt wird per Shield und Kodi (mittels PlexKodiConnect).
iGameKudan
Captain
- Registriert
- Aug. 2013
- Beiträge
- 3.244
Wenn man Plex eh nicht mehr genutzt hat ist es völlig verständlich dass diejenigen ihre Accounts gelöscht haben. Sollte man sowieso tun, bei ungenutzten Diensten Accounts löschen.
Aber ansonsten kann ich nicht nachvollziehen, wieso man nur wegen des Angriffs über einen Wechsel nachdenkt.
Plex hat hier nun wirklich vorbildlichst reagiert - den Angriff quasi sofort festgestellt, die Lücke sofort geschlossen und die Nutzer umgehend aktiv informiert.
Besser gehts kaum - dass man nie angegriffen wird ist ne Utopie…
Da gibts ganz andere Fälle, wo Firmen versucht haben entsprechende Sicherheitsvorfälle zu vertuschen, ewig gebraucht haben um die Lücken zu schließen und die User erst sehr zögerlich/garnicht informiert wurden.
Aber ansonsten kann ich nicht nachvollziehen, wieso man nur wegen des Angriffs über einen Wechsel nachdenkt.
Plex hat hier nun wirklich vorbildlichst reagiert - den Angriff quasi sofort festgestellt, die Lücke sofort geschlossen und die Nutzer umgehend aktiv informiert.
Besser gehts kaum - dass man nie angegriffen wird ist ne Utopie…
Da gibts ganz andere Fälle, wo Firmen versucht haben entsprechende Sicherheitsvorfälle zu vertuschen, ewig gebraucht haben um die Lücken zu schließen und die User erst sehr zögerlich/garnicht informiert wurden.
Hatsune_Miku
Commodore
- Registriert
- Juli 2012
- Beiträge
- 4.863
Ich weiss schon warum ich nur kodi nutz, da kann ich via yatze auch von unterwegs drauf zugreifen wenn es nötig ist.
Mir haben damals soviele zu plex geraten, wollte es auch probieren aber wo ich gesehen habe das zwingend ein acc benötigt wird habe ich abgelehnt.
Ich will mich nicht für jeden mist erst registrieren müssen.
Da mit jeder weiteren Registrierung das risiko steigt eines datenlecks.
Mir haben damals soviele zu plex geraten, wollte es auch probieren aber wo ich gesehen habe das zwingend ein acc benötigt wird habe ich abgelehnt.
Ich will mich nicht für jeden mist erst registrieren müssen.
Da mit jeder weiteren Registrierung das risiko steigt eines datenlecks.
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.238
ich habe auch 2FA aktiv und die Liste Geräte geprüft. Sollte passen, ist eh kein sensibles Zeug drauf
axl foli
Lieutenant
- Registriert
- Juli 2016
- Beiträge
- 671
@PegasusHunter
Doch, im Grunde genommen kannst du auch DLNA nutzen. Sieht nur nicht so hübsch aus und Transkodierung ist halt auch nicht. Sprich, deine Daten müssen in einem für deine Clients passenden Format vorgehalten werden.
Weiterhin kannst du diese Daten auch nicht mit anderen Teilen.
Plex macht alle o.g. Punkte möglich (Transkodierung nur mit Plex Pass, gegen Entgelt).
Opensource Alternativen haben auch ohne irgendwelche Abos die Transkodierung inklusive. Den Server hostet man selbst, bei Plex gibt es eben noch die Eigenart, dass die Authentifizierung bei denen liegt. Heißt du verbindest deinen selbst gehosteten Server mit deinem Plex Account und kannst dich im Anschluss an deinem Server mit diesem Account anmelden. Sorgt dafür, dass man hier natürlich einen Single Point of Failure hat. Wird diese DB gehackt, sind halt gleich alle betroffen.
Wenn jeder seine eigene Plex-Insel hätte, dann würde sowas halt nicht passieren. Wäre jeder selbst für seinen Kram verantwortlich. So funktioniert es dann bei z.B. Emby oder Jellyfin.
Den "Mist" nutzen deshalb so "viele", weil es einfach praktisch ist. Es ist quasi dein ganz privates Amazon-Prime. Es sind auch andere Dienste integrierbar, sodass man am Ende nur noch den Plex-Client braucht um eben die ZDF Mediathek, Sky, Youtube usw. Aufzurufen.
Die Kids können alte Disney Filme gucken, wenn man bock auf alte Serien mal wieder hat kann man sie gucken (ich habe z.B. mal vor Jahre "Die Dinos" bei Mediamarkt abgestaubt, als DVD-Sammlung, habe aber kein DVD Player mehr. Digitalisiert, in den Plex/Jellyfin rein und schon kann ich das gucken wo ich will).
Alte Familienaufnahmen auf Band wurden auch digitalisiert. Heute kann niemand mehr VHS abspielen.
Und dafür ist sowas schon ziemlich gut, ganz unabhängig vom Vertreiber/Hersteller.
Doch, im Grunde genommen kannst du auch DLNA nutzen. Sieht nur nicht so hübsch aus und Transkodierung ist halt auch nicht. Sprich, deine Daten müssen in einem für deine Clients passenden Format vorgehalten werden.
Weiterhin kannst du diese Daten auch nicht mit anderen Teilen.
Plex macht alle o.g. Punkte möglich (Transkodierung nur mit Plex Pass, gegen Entgelt).
Opensource Alternativen haben auch ohne irgendwelche Abos die Transkodierung inklusive. Den Server hostet man selbst, bei Plex gibt es eben noch die Eigenart, dass die Authentifizierung bei denen liegt. Heißt du verbindest deinen selbst gehosteten Server mit deinem Plex Account und kannst dich im Anschluss an deinem Server mit diesem Account anmelden. Sorgt dafür, dass man hier natürlich einen Single Point of Failure hat. Wird diese DB gehackt, sind halt gleich alle betroffen.
Wenn jeder seine eigene Plex-Insel hätte, dann würde sowas halt nicht passieren. Wäre jeder selbst für seinen Kram verantwortlich. So funktioniert es dann bei z.B. Emby oder Jellyfin.
Den "Mist" nutzen deshalb so "viele", weil es einfach praktisch ist. Es ist quasi dein ganz privates Amazon-Prime. Es sind auch andere Dienste integrierbar, sodass man am Ende nur noch den Plex-Client braucht um eben die ZDF Mediathek, Sky, Youtube usw. Aufzurufen.
Die Kids können alte Disney Filme gucken, wenn man bock auf alte Serien mal wieder hat kann man sie gucken (ich habe z.B. mal vor Jahre "Die Dinos" bei Mediamarkt abgestaubt, als DVD-Sammlung, habe aber kein DVD Player mehr. Digitalisiert, in den Plex/Jellyfin rein und schon kann ich das gucken wo ich will).
Alte Familienaufnahmen auf Band wurden auch digitalisiert. Heute kann niemand mehr VHS abspielen.
Und dafür ist sowas schon ziemlich gut, ganz unabhängig vom Vertreiber/Hersteller.
Kryss
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.598
Mich persönlich hat das Konzept von Plex nie so wirklich überzeugt. Das mag ja für Clients Sinn machen, die sich gerne in Ihrem eigenen Ecosystem abschotten wollen (Xbox...), aber mir hat dieser zentrale Account nie wirklich gepasst, wobei klar ist, das dieser notwendig ist.
Das und die Abo-Gebühr.
Letztlich nutze ich für das Scrapen der Metadaten den "Ember Media Manager". Der erstellt nfo Dateien mit allem Drum und Dran, Schauspieler Bilder usw. Und das packe ich auf mein NAS und schaue es auf dem FireTV 4k max Stick per "Nova Video Player", den es offiziell auch für Smartphone, Tablet und TV im Play Store gibt.
Das tolle am Nova ist, der kann die Daten aus den Kodi-NFOs lesen und darstellen, zwar nicht so ausführlich wie Kodi, Plex und co, aber hey, alles bleibt bei mir und ich kann es zentral hinstreamen oder abrufen wie ich will. Und dank VPN auch von überall auf meinen Clients.
vg Chris
Das und die Abo-Gebühr.
Letztlich nutze ich für das Scrapen der Metadaten den "Ember Media Manager". Der erstellt nfo Dateien mit allem Drum und Dran, Schauspieler Bilder usw. Und das packe ich auf mein NAS und schaue es auf dem FireTV 4k max Stick per "Nova Video Player", den es offiziell auch für Smartphone, Tablet und TV im Play Store gibt.
Das tolle am Nova ist, der kann die Daten aus den Kodi-NFOs lesen und darstellen, zwar nicht so ausführlich wie Kodi, Plex und co, aber hey, alles bleibt bei mir und ich kann es zentral hinstreamen oder abrufen wie ich will. Und dank VPN auch von überall auf meinen Clients.
vg Chris
Termy
Commodore
- Registriert
- Mai 2007
- Beiträge
- 4.598
Warum, Plex scheint hier recht vorbildlich gehandelt zu haben - Passwoerter gehasht, Betroffene Informiert etc...Don_2020 schrieb:
Sicherheitsluecken wird es immer geben - wichtiger waere mir da, wie der Anbieter damit umgeht und dass er 'nach Stand der Technik' gehandelt hat und nicht die Passwoerter mit md5 hasht o.ae.
Arno Niemer
Ensign
- Registriert
- Aug. 2022
- Beiträge
- 150
Frank schrieb:
Schön, einmal gleich nach den ersten Worten die persönliche Relevanz einschätzen zu können.
Ich hatte zuerst an Plesk gedacht und einen Heidenschreck bekommen.
Könnte man das bei Handytests in Zukunft evtl auch haben? Da werden Hersteller mies unterstützter SOCs, speziell Mediatek, grundsätzlich erst irgendwo mitten im Artikel genannt und bis dahin hat man seine Zeit schon vergeudet.
TheDarkness
Commander
- Registriert
- Sep. 2013
- Beiträge
- 2.578
Das ist so falsch. Hardwarebeschleunigte Transkodierung geht nur mit Plex Pass. CPU Transkodierung funktioniert auch ohne problemlos. Allgemein sehe ich auch keinen Sinn einer GPU im eigenen kleinen Server, nur um irgendwas zu transkodieren (zumal ich da dauernd von Leuten mit Problemen lese).axl foli schrieb:
Solange man nur ne handvoll Streams gleichzeitig schaut, kriegt ne normale CPU das auch einwandfrei hin (sogar in besserer Qualität). Nur HDR zu SDR Tonemapping geht nicht ohne Plex Pass.
jo89
Commander
- Registriert
- Apr. 2011
- Beiträge
- 2.171
3dfx_Voodoo5 schrieb:
IdR installiert man sich Plex im eigenen Netzwerk um die lokal gespeicherten Medien (im eigenen Netz) zu verteilen. Praktisch also, wenn man Plex auf seinem Media-NAS laufen hat und so alle im Haus auf ihren TV´s oder Tablets z.B. die Filme streamen können.
Wer also z.B. einen Samsung-TV hat freut sich darüber, denn derjenige tut sich schwer Mediaplayer wie KODI zu installieren
Gleichzeitig kann das Format usw noch transcodiert werden. Damit muss dann das 4k Material nicht in kompletter Größe an das Full-HD Tablet gestreamt werden, sondern eben nur der kleinere FHD-Stream.
Des Konto samt Zugangsdaten, was jetzt eben von dem Vorfall betroffen ist, benötigst du nur dann, wenn du auch von außerhalb deines eigenen Netzwerks auf die o.g. Medien zugreifen möchtest.
ps.: ich weiß nicht welche Version hier von einigen genutzt wird. Aber lokales Streaming + transcodierung funktioniert bei mir komplett ohne kostenpflichtigen Zugang.
Lediglich die Plex-App (zum betrachten) für iPad bzw. iPhone wollte einmalig gekauft werden.
High Definition
Lt. Junior Grade
- Registriert
- Sep. 2005
- Beiträge
- 332
Wann hast du den Test gemacht? Ich benutze beides (Plex) parellel im Proxmox und JellyFin ist etwas schlechter in der Erkennung, aber zumindest Lizenzfrei.Vexz schrieb:
S
SI Sun
Gast
Creeping.Death schrieb:
Ich bin jünger und sehe trotzdem keinen Sinn für Plex für mich.
Für Netflix gehe ich auf Netflix, für Prime gehe ich auf Prime und für meine persönliche Sammlung gehe ich auf meine persönliche Ordnerstruktur.
Wenn ich wirklich Trailer brauche, gehe ich auf Youtube und habe gleich mehrere zur Auswahl.
Was ich zuletzt gesehen habe, kann mir mein Gehirn sagen.
Was ich wann gesehen habe, hat keinen Mehrwert für mich. Will ich es nochmal sehen, tue ich es, wenn nicht, dann nicht. Ganz simpel.
Ob ich Kategorien einer App durchklicke oder Icons in einer Taskbar oder Tabs im Browser, macht in der Bedienung für mich keinen Unterschied.
Hat also nicht damit zu tun, ob man unter einem Stein gelebt hat.
Multivac
Lt. Junior Grade
- Registriert
- Aug. 2010
- Beiträge
- 270
Plex entwickelt sich aktiv zu etwas was die meisten nicht wollen. Ich musste den fernzugriff aktiven weil sonos sonst meine musik die lokal im netz auf einer plex instance ist, nicht finden kann. um unterwegs meine lokalen resource zu nutzen habe ich vpn.
Ähnliche Themen
