Hacks mit Datenlecks bei Plex und Tenable

[English]Aktuell sind zwei Hacks mit abgezogenen Daten bei IT-Unternehmen bekannt geworden. Einmal hat es den US-Anbieter Plex getroffen, der im Bereich Medienstreaming / Medien-Server aktiv ist. Und auch Sicherheitsanbieter Tenable hat wohl gerade einen Vorfall mit einem Datenabfluss eingestanden.

Datenabfluss bei Plex

Plex ist ein Client-Server-Medienabspielsystem mit einem zusätzlichen Softwarepaket, dass 2008 startete. Die Plex-Media-Server-Desktopanwendung läuft unter Windows, MacOS und Linux. Ein kostenloses Plex-Abonnement umfasst alle wichtigen Funktionen für das Streamen der persönlichen Serien, Filme und Musikbibliothek. Außerdem umfasst das kostenlose Plex-Abonnement mehr als 80 Live-Fernsehkanäle und einen wachsenden Katalog mit Web-Shows, Nachrichten und Podcasts, darunter mehr als 14.000 kostenlose Filme und Shows auf Abruf von Content-Anbietern wie Warner Brothers, Crackle, Lionsgate, MGM und anderen.

Auf BlueSky bin ich gerade auf obigen Post gestoßen, der einen Sicherheitsvorfall bei Plex hinweist. Auch Blog-Leser Marius wiest mich gerade per E-Mail darauf hin, dass es einen Datenabfluss bei Plex gegeben habe. Er schrieb: " ich hab Grad von plex eine Mail bekommen dass wohl Daten abgeflossen sind. Eigentlich traurig da es vor ein paar Jahren schon Mal einen Vorfall gab."
Der

Plex gibt an, "kürzlich" von einem Sicherheitsvorfall betroffen worden zu sein, der möglicherweise Plex-Kontoinformationen betrifft. Ein unbefugter Dritter hat auf einen begrenzten Teil der Kundendaten aus einer der Plex-Datenbanken zugegriffen. Man haben den Vorfall zwar schnell eingedämmt. Aber zu den abgerufenen Informationen gehörten E-Mails, Benutzernamen und sicher gehashtete Passwörter.

Alle möglicherweise abgerufenen Kontopasswörter wurden gemäß den Best Practices sicher gehasht, sodass sie von Dritten nicht gelesen werden können. Aus Vorsicht empfiehlt Plex aber Nutzern ihr Passwort umgehend zurückzusetzen. Der gesamte Text ist im oben verlinkten Forenbeitrag nachzulesen.

Sicherheitsvorfall bei Tenable

Die Tenable Holdings, Inc. ging aus der 2002 gegründeten Tenable Network Security, Inc. hervor und ist ein Cybersicherheitsunternehmen mit Sitz in Columbia, Maryland. Seine 1998 entwickelte Schwachstellenscan-Software Nessus ist eine der am weitesten verbreiteten Lösungen zur Schwachstellenbewertung in der Cybersicherheitsbranche. Zum 31. Dezember 2023 hatte das Unternehmen etwa 44.000 Kunden, darunter 65 % der Fortune-500-Unternehmen.

In obigem Tweet schreibt Hackmanac, dass Tenable einen Datenschutzvorfall bestätigt habe. Bei diesem Vorfall wurden Kundendaten abgezogen, wobei Tenable ebenfalls Opfer des  Salesloft Drift-Hacks wurde (siehe auch Desaster Salesloft / Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern). Aus der Tenable Salesforce-Instanz wurden Kundendaten abgezogen. Die Seite hier hat noch einige Informationen zum Vorfall.

Der Hack von Dalesloft Drift gelang über GitHub, wie man z.B. in diesem Artikel nachlesen kann. Die Untersuchung ergab, dass die Hacker zunächst Zugriff auf das GitHub-Konto von Salesloft erlangten. Zwischen März und Juni 2025 luden die Angreifer Inhalte aus mehreren GitHub-Repositorys herunter, fügten einen Gastbenutzer hinzu und richteten Workflows ein. Eine Untersuchung von Mandiant ergab, dass während dieses Zeitraums begrenzte Aufklärungsaktivitäten in den Anwendungsumgebungen von Salesloft und Drift stattfanden, die jedoch keine direkten Auswirkungen hatten. Anschließend verlagerten die Angreifer ihre Aktivitäten auf die AWS-Umgebung, um dort Tokens und Zugangsdaten zu erbeuten. Im Anschluss wurden die Konten der Kunden bei Salesforce gehackt.