Entrada

Plex urge a los usuarios a cambiar sus contraseñas después de un ataque de datos.

Publicado
Por TheCodic
2 min de lectura

array of Plex channels

Créditos de la imagen: Getty Images

El gigante del streaming Plex está instando a sus clientes a cambiar sus contraseñas después de haber revelado una brecha de datos en una de sus bases de datos de usuarios.

La empresa dijo en un post el lunes que estaba al tanto de un incidente de seguridad que involucraba el robo de información de cuenta de usuario de Plex, incluyendo nombres de usuario, direcciones de correo electrónico, contraseñas cifradas y datos de autenticación no especificados.

Plex dijo que aunque las contraseñas estaban cifradas de una manera que las hacía ilegibles para los humanos, no está claro si las contraseñas pueden ser descifradas o si los datos de autenticación robados pueden ser utilizados para acceder a las cuentas de los clientes.

La empresa dijo que los clientes deben cambiar sus contraseñas visitando el formulario de restablecimiento de contraseña de Plex aquí. Plex también está pidiendo a los usuarios que se desconecten de los dispositivos conectados.

Aunque es común que las organizaciones que experimentan brechas de datos de información de usuario — incluso si esa información está cifrada — obliguen a restablecer las contraseñas para prevenir el acceso malicioso a las cuentas de los clientes, no está claro por qué Plex no optó por este enfoque.

Plex no ha dicho mucho más sobre la brecha, aunque sí dijo que la empresa “abordó el método que este tercero utilizó para obtener acceso al sistema”. Plex no especificó más detalles ni los riesgos para sus clientes.

La empresa no dijo cuántos clientes están afectados. Plex tiene alrededor de 25 millones de usuarios en todo el mundo, según su sitio web. Tampoco se sabe cuándo ocurrió la brecha, cuánto tiempo tuvieron acceso los hackers, cuándo Plex descubrió la brecha o si el incidente está limitado a los sistemas de Plex.

Plex no ha descrito aún la naturaleza del ciberataque ni si la empresa ha recibido alguna comunicación de los hackers, como una demanda de rescate.

Cuando se le contactó por correo electrónico, la portavoz de Plex, Jessica Finn, no proporcionó respuestas a TechCrunch al momento de la publicación.

¿Sabes más sobre la brecha de datos de Plex? ¿Te notificaron sobre la brecha? Comunícate de manera segura con este reportero a través de un mensaje cifrado en Signal en zackwhittaker.1337.

Security cyberattack cybersecurity data breach plex
Esta entrada está licenciada bajo CC BY 4.0 por el autor.