Puntos clave
- Plex ha afirmado que puede haber una violación de datos.
- El ataque ha provocado el robo de contraseñas cifradas, nombres de usuario y mensajes de correo electrónico.
- La empresa cambiará las contraseñas de todos los usuarios.
Plex es una conocida aplicación que sirve de servidor y de streaming de medios, y proporciona su propia biblioteca de streaming además de permitir a los usuarios ver sus propios medios personales a través de una red. El servicio ha anunciado recientemente que se ha producido una “potencial violación de datos”, y como resultado, es necesario restablecer todas las contraseñas.
“Ayer, la información asociada a su cuenta de Plex fue robada. En un correo electrónico enviado a algunos de los clientes de la compañía, la empresa dijo: “Aunque creemos que el impacto será limitado, queremos asegurarnos de que usted tiene el conocimiento y las herramientas esenciales para mantener su cuenta segura.”
El equipo descubrió ayer que una de sus bases de datos había sufrido una actividad extraña.
Aunque la contraseña de cada usuario está “cifrada y protegida”, la empresa necesita que los usuarios cambien sus contraseñas periódicamente. Dado que la información de pago no se almacena en los servidores de Plex, no ha habido indicios de que se haya visto comprometida. Además, declaró que había abordado el mecanismo de la brecha de seguridad y que estaba llevando a cabo pruebas de seguridad adicionales.
¿Qué hacer ahora? Después de actualizar la contraseña, el personal de Plex sugirió que también se desconectaran los dispositivos que se hayan conectado a la cuenta. Se anima a los usuarios a activar la autenticación de dos factores, y la empresa no enviará correos electrónicos solicitando contraseñas o información de tarjetas de crédito a los clientes.
Hay algunos usuarios de Android Authority Plex que no han recibido un correo electrónico sobre el incidente. Tenemos razones para creer que este mensaje se está difundiendo por etapas, ya que sugiere que todas las contraseñas serán restablecidas.