 |
La plataforma de streaming multimedia Plex está enviando avisos de restablecimiento de contraseña a muchos de sus usuarios en respuesta al descubrimiento de un acceso no autorizado a una de sus bases de datos. Según el comunicado, el intruso accedió potencialmente a un subconjunto limitado de datos, incluyendo direcciones de correo electrónico, nombres de usuario y contraseñas cifradas. |
"Aunque todas las contraseñas de las cuentas a las que se podría haber accedido fueron codificadas y aseguradas de acuerdo con las mejores prácticas, por precaución, estamos requiriendo que se restablezca la contraseña de todas las cuentas de Plex", afirma el aviso de Plex.
"Tengan la seguridad de que los datos de las tarjetas de crédito y otros datos de pago no se almacenan en absoluto en nuestros servidores, y no eran vulnerables en este incidente".
Plex afirma que ha identificado los medios por los que el tercero accedió a la base de datos y abordó el problema para endurecer sus sistemas y evitar que incidentes similares vuelvan a producirse en el futuro.
Troy Hunt, creador del servicio de monitorización de violaciones de datos "Have I Been Pwned" también se encontró entre los usuarios afectados.
Impacto poco claro
Por el momento, Plex no ha especificado el impacto del incidente y la acción de restablecimiento de la contraseña, pero la compañía de Internet lo ha caracterizado como "limitado".
Algunos informes de usuarios indican que el problema no afecta a las cuentas gratuitas, por lo que es posible que sólo se hayan visto afectadas las cuentas de pago. Aún así, esto no ha sido verificado.
Mientras tanto, el sitio web de Plex.tv ha sufrido una interrupción hoy y está fuera de servicio en el momento de escribir esto. La página de estado de Plex reconoce el problema y dice que está investigando la causa.
Restablecimiento de contraseñas
El restablecimiento de la contraseña no se aplica a través de cierres de sesión automáticos, por lo que aquellos que no cierren sus cuentas en los dispositivos existentes pueden seguir utilizando Plex, pero se encuentran con problemas de acceso a la colección de medios.
Además, varios usuarios informan de que reciben "errores internos del servidor" cuando intentan actualizar la contraseña de su cuenta, lo que añade dificultad (e incomodidad) al proceso.
Se recomienda que siga las instrucciones de Plex para restablecer su contraseña inmediatamente para minimizar las posibilidades de que la cuenta sea tomada.
Además, si usas las mismas credenciales en otros sitios web, deberías restablecer tus contraseñas allí también.
Si no lo haces, podrías ser vulnerable a los ataques de relleno de credenciales, en los que los atacantes utilizan pares de nombre de usuario y contraseña robados para intentar iniciar sesión en varios sitios web.
Recuerda que la encriptación no hace que las contraseñas sean indescifrables ni en el presente ni en el futuro, ya que eso depende del tipo de algoritmo utilizado para asegurar las contraseñas almacenadas. Plex no define ese detalle en la carta enviada.
Para reducir aún más las posibilidades de robo de cuentas en cualquier plataforma online que utilices, activa la MFA (autenticación multifactor) si la opción está disponible.