![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Aktuell sind zwei Hacks mit abgezogenen Daten bei IT-Unternehmen bekannt geworden. Einmal hat es den US-Anbieter Plex getroffen, der im Bereich Medienstreaming \/ Medien-Server aktiv ist. Und auch Sicherheitsanbieter Tenable hat wohl gerade einen Vorfall mit einem Datenabfluss eingestanden.<\/p>\n
<\/p>\n
Plex<\/a> ist ein Client-Server-Medienabspielsystem mit einem zus\u00e4tzlichen Softwarepaket, dass 2008 startete. Die Plex-Media-Server-Desktopanwendung l\u00e4uft unter Windows, MacOS und Linux. Ein kostenloses Plex-Abonnement umfasst alle wichtigen Funktionen f\u00fcr das Streamen der pers\u00f6nlichen Serien, Filme und Musikbibliothek. Au\u00dferdem umfasst das kostenlose Plex-Abonnement mehr als 80 Live-Fernsehkan\u00e4le und einen wachsenden Katalog mit Web-Shows, Nachrichten und Podcasts, darunter mehr als 14.000 kostenlose Filme und Shows auf Abruf von Content-Anbietern wie Warner Brothers, Crackle, Lionsgate, MGM und anderen.<\/p>\n Auf BlueSky bin ich gerade auf obigen Post<\/a> gesto\u00dfen, der einen Sicherheitsvorfall bei Plex<\/a> hinweist. Auch Blog-Leser Marius wiest mich gerade per E-Mail darauf hin, dass es einen Datenabfluss bei Plex gegeben habe. Er schrieb: \" ich hab Grad von plex eine Mail bekommen dass wohl Daten abgeflossen sind. Eigentlich traurig da es vor ein paar Jahren schon Mal einen Vorfall gab.\" Plex gibt an, \"k\u00fcrzlich\" von einem Sicherheitsvorfall betroffen worden zu sein, der m\u00f6glicherweise Plex-Kontoinformationen betrifft. Ein unbefugter Dritter hat auf einen begrenzten Teil der Kundendaten aus einer der Plex-Datenbanken zugegriffen. Man haben den Vorfall zwar schnell einged\u00e4mmt. Aber zu den abgerufenen Informationen geh\u00f6rten E-Mails, Benutzernamen und sicher gehashtete Passw\u00f6rter.<\/p>\n Alle m\u00f6glicherweise abgerufenen Kontopassw\u00f6rter wurden gem\u00e4\u00df den Best Practices sicher gehasht, sodass sie von Dritten nicht gelesen werden k\u00f6nnen. Aus Vorsicht empfiehlt Plex aber Nutzern ihr Passwort umgehend zur\u00fcckzusetzen<\/a>. Der gesamte Text ist im oben verlinkten Forenbeitrag nachzulesen.<\/p>\n Die Tenable Holdings, Inc. <\/a>ging aus der 2002 gegr\u00fcndeten Tenable Network Security, Inc. hervor und ist ein Cybersicherheitsunternehmen mit Sitz in Columbia, Maryland. Seine 1998 entwickelte Schwachstellenscan-Software Nessus ist eine der am weitesten verbreiteten L\u00f6sungen zur Schwachstellenbewertung in der Cybersicherheitsbranche. Zum 31. Dezember 2023 hatte das Unternehmen etwa 44.000 Kunden, darunter 65 % der Fortune-500-Unternehmen.<\/p>\n In obigem Tweet<\/a> schreibt Hackmanac, dass Tenable einen Datenschutzvorfall best\u00e4tigt habe. Bei diesem Vorfall wurden Kundendaten abgezogen, wobei Tenable ebenfalls Opfer des \u00a0Salesloft Drift-Hacks wurde (siehe auch\u00a0Desaster Salesloft \/ Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern<\/a>). Aus der Tenable Salesforce-Instanz wurden Kundendaten abgezogen. Die Seite hier<\/a> hat noch einige Informationen zum Vorfall.<\/p>\n![\"Datenabfluss](\"https:\/\/i.postimg.cc\/yNZrmW6j\/image.png\")
<\/p>\n
\nDer<\/p>\nSicherheitsvorfall bei Tenable<\/h2>\n
![\"Tenable](\"https:\/\/i.postimg.cc\/26FGGKq9\/image.png\")
<\/a><\/p>\n