Plex pide a todos sus usuarios que cambien su contraseña por un robo de datos
Las contraseñas expuestas estaban cifradas, pero la compañía ha solicitado a todos sus usuarios que restablezcan sus credenciales
Plex ha sufrido un nuevo robo de datos. La compañía, que desarrolla un popular servicio de streaming y reproductor de medios, está pidiendo a sus usuarios que cambien sus contraseñas como medida de precaución ante el hackeo.
En un email enviado a todos sus usuarios, Plex afirma que el incidente ocurrió el martes y que, aparentemente, tuvo un alcance limitado. La compañía detectó “actividad sospechosa” en una de sus bases de datos y encontró que un tercero había podido acceder a un “subconjunto limitado de datos que incluía correos electrónicos, nombres de usuario y contraseñas cifradas”.
Plex asegura que las contraseñas expuestas habían sido cifradas con “las mejores prácticas” de seguridad, pero aun así pide a todos los usuarios restablecer sus credenciales “por precaución”. Si eres usuario de Plex, puedes restablecer tu contraseña desde un navegador web pulsando este enlace o siguiendo estas instrucciones.
La vulnerabilidad que utilizó el atacante para acceder a los datos ya está resuelta, según el email de la compañía. Plex no almacena datos de pago en sus servidores, por lo que el atacante no tuvo acceso a tu tarjeta de crédito; pero ten en cuenta que si has usado la misma contraseña en otros servicios, podrías ser vulnerable a robos de cuenta adicionales o suplantación de identidad.
La web Have I Been Pwned, que alerta a los usuarios cuando sus credenciales quedan expuestos, todavía no tiene información específica sobre este hackeo. Sin embargo, conserva en su base de datos la información de un robo anterior, de cuando Plex fue hackeada en julio de 2015. En aquella ocasión, más de 327.000 cuentas quedaron afectadas, con información de los usuarios, como la dirección IP, los nombres de usuario y los hashes de contraseña (cifrados con sal), expuesta en Internet.