La plataforma de transmisión de medios Plex envió un correo electrónico a sus clientes el día de hoy para informarles sobre una brecha de seguridad que puede haber comprometido la información de la cuenta, incluidos los nombres de usuario, las direcciones de correo electrónico y las contraseñas. Aunque no hay indicios de que se revelen las contraseñas cifradas, Plex recomienda a todos los usuarios que cambien sus contraseñas de inmediato.
Plex es una de las aplicaciones de servidor de medios más grandes disponibles y es utilizada por alrededor de 20 millones de personas para transmitir video, audio y fotos que cargan ellos mismos, así como una creciente variedad de contenido que el servicio pone a disposición de los suscriptores pagos.
El correo electrónico dice: «Ayer, detectamos actividad sospechosa en una de nuestras bases de datos. Inmediatamente iniciamos una investigación y parece que un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas cifradas». No hay confirmación de que otra información de la cuenta personal se haya visto comprometida, y no se mencionan las bibliotecas de medios privados (que pueden o no incluir contenido pirateado, desnudos privados y otro contenido confidencial) a los que se accedió en la violación.
Plex asegura a los clientes que «todas las contraseñas de las cuentas a las que se podría haber accedido han sido codificadas y protegidas de acuerdo con las mejores prácticas». La información financiera también parece estar segura a pesar de la violación, ya que el correo electrónico indica que «la tarjeta de crédito y otros datos de pago no se almacenaron en absoluto en nuestros servidores y no estuvieron en riesgo en este incidente».
Se encontró la causa de la brecha y Plex tomó medidas para evitar que otros se aprovecharan de la misma falla de seguridad. “Ya hemos abordado el método que utilizó este tercero para obtener acceso al sistema y estamos realizando revisiones adicionales para asegurarnos de fortalecer la seguridad de todos nuestros sistemas para evitar futuras incursiones”.
Si tiene una cuenta de Plex, debe tomar medidas para asegurarla inmediatamente después Estas instrucciones proporcionadas por la empresa. Tu también deberías Habilitar la autenticación de dos factores Si aún no lo ha hecho. Plex coloca la opción de autenticación de dos factores en la página de su cuenta.
Además, debe utilizar Ya sea un administrador de contraseñas gratuito o de pago Administre fácilmente contraseñas únicas y difíciles de adivinar y códigos 2fa en todas sus aplicaciones, servicios y sitios. Los navegadores web como Google Chrome, Microsoft Edge y Safari tienen opciones integradas decentes en estos días, aunque también están disponibles servicios dedicados como Bitwarden, 1Password y Lastpass. Algunos administradores de contraseñas lo alertarán sobre contraseñas pirateadas en línea y las completarán automáticamente cuando las aplicaciones y los sitios en su escritorio y teléfono las soliciten.
«Fan web incurable. Entusiasta de la comida típica. Experto en twitter galardonado. Tvaholic».
