La plataforma de transmisión de medios Plex ha confirmado una violación de datos y advierte a los usuarios que cambien sus contraseñas.
Plex dijo que descubrió el compromiso el martes y descubrió que el intruso había accedido a “un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas cifradas”. Plex dijo que las contraseñas están codificadas, esencialmente codificadas de una manera que las hace ilegibles para los humanos, pero no dijo qué tipo de algoritmo de hash se usó, ya que algunos algoritmos más antiguos o más débiles pueden anularse para revelar las contraseñas de los usuarios. Plex dijo que la tarjeta de crédito y los datos de pago no se almacenan en sus servidores.
Plex es una de las aplicaciones de transmisión de medios más grandes, que permite a los usuarios transmitir películas y televisión en vivo, así como su propio audio, video y fotos alojados en sus propios servidores de medios domésticos. Hasta el año pasado, Plex tenía más de 25 millones de usuarios registrados.
No está claro cuántos usuarios se ven afectados por la violación de datos, pero Plex les pide a todos los usuarios que restablezcan sus propias contraseñas. Después de que Plex enviara un correo electrónico a los usuarios sobre la violación durante la noche, algunos dijeron que su los restablecimientos de contraseña no funcionaban o arrojaban errores al intentar cerrar sesión en otros dispositivos conectados.
Plex dijo en su correo electrónico a los clientes que «ya ha abordado el método que empleó este tercero para obtener acceso al sistema, y estamos realizando revisiones adicionales para garantizar que la seguridad de todos nuestros sistemas se refuerce aún más para evitar futuras incursiones”, sin decir cuál fue la causa de la intrusión.
Los detalles sobre el incidente siguen siendo escasos y Plex aún no ha anunciado la violación en su sitio web o en sus redes sociales. Los portavoces de Plex no respondieron de inmediato a nuestras preguntas.
La violación de Plex es un recordatorio para usar un administrador de contraseñas y configurar la autenticación de dos factores siempre que sea posible para que sea significativamente más difícil para los atacantes controlar sus cuentas en línea.