Plex — belangrijke mededeling over een beveiligingsincident

Plex heeft een beveiligingsincident bevestigd: een ongeautoriseerde derde partij kreeg toegang tot een beperkte subset van klantgegevens in één van hun databases. Volgens het bericht ging het onder meer om e-mailadressen, gebruikersnamen en veilig gehashte wachtwoorden. Plex zegt dat het incident snel werd ingeperkt en dat men bezig is met aanvullende beveiligingsmaatregelen.

Wat betekent "veilig gehashte wachtwoorden"?

Plex meldt dat de getroffen wachtwoorden volgens best practices gehashd zijn, waardoor ze niet in leesbare tekst staan en het voor aanvallers moeilijker is om ze direct te gebruiken. Dit betekent niet dat er geen risico is — uit voorzorg raadt Plex aan je wachtwoord onmiddellijk te veranderen. Plex geeft ook aan dat creditcardgegevens niet op hun servers worden opgeslagen en dus niet zijn gelekt.

Wat Plex aan gebruikers vraagt (concrete stappen)

• Als je met een Plex-wachtwoord inlogt: verander je wachtwoord direct via https://plex.tv/reset. Tijdens het resetten kun je het vakje "Sign out connected devices after password change" aanvinken; Plex raadt aan dat te doen zodat al je ingelogde apparaten worden afgemeld en na het resetten opnieuw moeten inloggen met het nieuwe wachtwoord.

• Als je met SSO (bijv. Google/Apple) inlogt: log uit alle actieve sessies via https://plex.tv/security en klik op "Sign out of all devices". Dat meldt Plex als extra voorzorgsmaatregel; ook dan moet je na uitloggen opnieuw inloggen op elk apparaat.

• Schakel twee-factor-authenticatie (2FA) in als je dat nog niet hebt gedaan — dat verhoogt de beveiliging significant. Je kunt 2FA inschakelen op je Plex-accountpagina (instellingen → Two-Factor Authentication). Volg de stappen in je accountinstellingen om 2FA te activeren.

Extra veiligheidsadvies

• Wees op je hoede voor phishing: Plex zal je niet via e-mail vragen om je wachtwoord of creditcardgegevens. Ontvang je verdachte berichten, klik geen links en controleer adressen zorgvuldig.

Mogelijk gevolg: je bibliotheek lijkt leeg — wat nu?

Sommige gebruikers merken na zo’n geforceerde afmelding/wachtwoordwijziging dat hun Plex-bibliotheek (tijdelijk) leeg lijkt of dat hun server niet meteen verbonden is. Dat komt meestal doordat de server opnieuw geauthenticeerd of opnieuw geclaimd moet worden voor je account. Mogelijke oplossingen (van eenvoudig naar technisch):

1. Probeer eerst: meld op het apparaat waar de Plex Media Server draait (of in je webbrowser) opnieuw in met je Plex-account en controleer of de server weer verschijnt.

2. Open de lokale web-interface van je server (bijvoorbeeld http://127.0.0.1:32400/web op de machine waar de server draait) en log daar in — vaak kun je de server daar weer claimen.

3. Als dat niet werkt: maak een claim token via https://www.plex.tv/claim (deze verloopt snel) en gebruik de normale Claim-knop of, in lastiger gevallen, de command-line/API-methode om de server te claimen. Er bestaan ook scripts (third-party) die dit proces automatiseren, maar wees terughoudend met het geven van je inloggegevens aan derden.

Als je problemen blijft houden met servers die niet verschijnen of die “onbekend” lijken, kun je de officiële support-artikelen en het Plex-forum raadplegen voor stapsgewijze oplossingen of tijdelijke workarounds (bijv. curl-opdrachten om een claim-token te wisselen).

Snel stappenoverzicht (wat je NU het beste kunt doen)

1. Reset je Plex-wachtwoord via https://plex.tv/reset en vink "Sign out connected devices after password change" aan.

2. Als je SSO gebruikt: ga naar https://plex.tv/security en klik "Sign out of all devices".

3. Schakel 2FA in via je accountinstellingen.

4. Let op phishing-mails: Plex zal nooit per e-mail naar je wachtwoord of betaalgegevens vragen.

5. Als je bibliotheken leeg zijn of je server niet zichtbaar is: volg de reclaim-stappen (lokale web-UI of plex.tv/claim)

Door: Drifter