La plataforma de medios de transmisión, Plex, ha revelado que se ha visto afectada por una violación de datos. La compañía ha aconsejado a los usuarios que restablezcan sus contraseñas para proteger sus cuentas.
Violación de datos de Plex: qué sucedió
Plex ha revelado que había descubierto alguna actividad sospechosa en una de sus bases de datos el lunes. Después de realizar una investigación, confirmó que un atacante había obtenido acceso a algunos datos de usuario, incluidos correos electrónicos, nombres de usuario y contraseñas.
El servicio de transmisión ya parchó la vulnerabilidad de seguridad que explotó el pirata informático y está revisando la seguridad de sus sistemas como medida de precaución. La compañía envió correos electrónicos el miércoles para alertar a los usuarios sobre la violación de datos. Por lo que vale, no recibí este correo electrónico a pesar de que tengo una cuenta con Plex, me encontré con esta noticia a través de las redes sociales.
Impacto en los usuarios
Plex ha declarado que la tarjeta de crédito y otros datos relacionados con el pago de los usuarios no fueron robados durante la violación, ya que estos datos no se almacenan en sus servidores y, por lo tanto, no se ven afectados por este ataque. Si utiliza un inicio de sesión único (SSO) como Google, Facebook o Apple como su opción de inicio de sesión en Plex, su cuenta es no afectado por este incumplimiento. Sin embargo, su dirección de correo electrónico asociada con el servicio puede haber estado expuesta al atacante.
los declaración de Plex también confirma que el servicio no almacenaba contraseñas en texto sin formato, por lo que se evitó un desastre mayor. Las contraseñas se codificaron con sal y pimienta, es decir, se agregaron cadenas aleatorias a las contraseñas para crearlas. También confirmó que las credenciales no fueron cifradas con MD5, el servicio usa el algoritmo Bcrypt, que es más seguro.
Cuando los usuarios le preguntaron a la empresa qué otros datos podrían haberse filtrado a través de la violación de datos de Plex, un representante de la empresa dijo que Plex no sabe qué contenido tiene un usuario en su biblioteca, por lo que sus medios están seguros. Puedes echar un vistazo a la empresa política de privacidad para más detalles.
¿Qué debes hacer?
Plex ha advertido a los usuarios que cambien la contraseña de su cuenta. También aconseja a los usuarios que cierren sesión en los dispositivos conectados después de cambiar la contraseña. Tendrá que autenticar sus dispositivos nuevamente, lo que puede parecer una tarea ardua, pero cuando se trata de seguridad, no hay lugar para la comodidad. Si aún no lo ha hecho, también debe habilitar 2FA (autenticación de dos factores) para proteger su cuenta de inicios de sesión no autorizados. Puede encontrar instrucciones para restablecer la contraseña en un Pagina de soporte en el sitio web de Plex.
No tuve problemas para restablecer mi contraseña, pero muchos usuarios se han quejado de que no pudieron cambiar la suya debido a un error interno del servidor. Esto puede deberse a una gran carga en el servidor de la empresa porque varios usuarios intentaban restablecer su contraseña.
Personalmente, prefiero Jellyfin, pero el esfuerzo de Plex por alertar a los usuarios un día después del ataque es encomiable. La mayoría de las empresas esperan un mes o incluso algunos meses antes de notificar a los usuarios sobre una violación de datos.
¿Usas Plex?
publicitario