Conecta con nosotros

Noticias

Plex ha sufrido una brecha de datos ¡Cambia la contraseña cuanto antes!

Publicado

el

Plex

Plex, el popular servicio de transmisión de contenidos, está notificando a sus clientes a través de correo electrónico que ha sido víctima de una brecha de datos mediante la cual han podido filtrarse nombres de usuario, direcciones de correo electrónico y contraseñas cifradas.

Plex es un viejo conocido de los servicios de streaming que es empleado por unas 20 millones de personas que transmiten vídeos, audios y fotos subidos por ellas mismas. Destaca por ser una de las mejores soluciones dentro de su segmento, cuenta con cliente y servidor redistribuibles y además ofrece una variedad cada vez mayor de contenidos a los suscriptores de pago.

En el correo electrónico enviado a los clientes, Plex explica que ayer descubrió una actividad sospechosa en una de sus bases de datos que la llevó a iniciar de forma inmediata una investigación. La compañía llegó a la conclusión de que aparentemente “un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas cifradas”. Otros datos como las tarjetas de crédito y los datos de pago no se han visto comprometidos y Plex cree que “el impacto real de este incidente es limitado”.

Como ya hemos dicho, entre los datos presuntamente filtrados están las contraseñas cifradas. Si Plex ha aplicado los mejores procedimientos en ese frente (cosa que afirma hacer), significa que los atacantes lo tendrán difícil para obtener las contraseñas en bruto, que a fin de cuentas es lo que permite acceder a las cuentas, pero aun así nunca viene mal extremar las precauciones y cambiarlas para evitar disgustos.

La empresa ha explicado que está analizando el método que empleó el tercero que se ha colado en sus sistemas con el fin de reforzarlos y evitar así más incursiones de características similares. Plex ha optado por avisar y no forzar el cambio de contraseña por parte de los usuarios, aunque ha recomendado marcar la casilla “cerrar sesión en los dispositivos conectados después del cambio de contraseña” como medida de seguridad adicional y activar la autenticación en dos pasos.

La notificación masiva parece haber derivado en cierta saturación en los servidores de Plex, ya que algunos usuarios reportaron hace algunas horas que eran incapaces de cambiar la contraseña debido a un error interno del servidor (500) a la hora de emplear el mecanismo de restablecimiento.

En resumidas cuentas, si uno es cliente de Plex, recomendamos encarecidamente el cambio inmediato de la contraseña bajo las condiciones expuestas por la empresa y la activación de la autenticación en dos pasos. En este contexto el uso de un gestor de contraseñas puede contribuir a reforzar la seguridad a través de la generación de palabras que sean difíciles de adivinar mediante el uso de fuerza bruta.

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído