El servicio de transmisión de medios Plex ha anunciado una violación de datos que ha comprometido la información de la cuenta de sus usuarios. La compañía dice que un tercero obtuvo acceso no autorizado a los datos, incluidos nombres de usuario, correos electrónicos y contraseñas. Requiere que todos sus usuarios cambien su contraseña inmediatamente para no estar en riesgo.
Plex notificará a sus usuarios sobre la violación de datos por correo electrónico. Curiosamente, Troy Hunt de Have I Been Pwned, un sitio web que permite a cualquier persona verificar si su información personal disponible en plataformas en línea se ha visto comprometida por violaciones de datos, también fue ‘pwned’. Él compartido una captura de pantalla del correo electrónico que recibió en Twitter.
En el correo electrónico, Plex afirma que el mal actor solo tuvo acceso a un subconjunto limitado de sus datos de usuario. Además, la empresa señala que almacena las contraseñas encriptadas, «hash y protegidas de acuerdo con las mejores prácticas». Sin embargo, aún requiere un cambio de contraseña para todos sus usos «por precaución». La compañía también alienta a los usuarios a cerrar sesión en todos los dispositivos conectados después de cambiar la contraseña y volver a iniciar sesión con la nueva contraseña.
«Esto es un dolor de cabeza, pero recomendamos hacerlo para mayor seguridad», dijo Plex. Desafortunadamente, como señala Hunt, marcar el botón para cerrar sesión en los dispositivos conectados después de un cambio de contraseña conduce a un error. Le impide cambiar la contraseña. Sin embargo, desmarcar la casilla le permitirá cambiar su contraseña de Plex. Con suerte, la compañía abordará este problema pronto, ya que impide que los usuarios hagan lo que recomienda.
La violación de datos de Plex no comprometió los datos de pago
Plex agregó en su correo electrónico a los usuarios que no almacena su tarjeta de crédito u otra información de pago en sus servidores. Por lo tanto, esta violación de datos no constituye un riesgo financiero directo. La compañía también confirmó que ha abordado la laguna que el mal actor utilizó para acceder a sus servidores. También ha reforzado las medidas de seguridad para evitar futuras infracciones.
Sin embargo, este tipo de infracciones son bastante comunes y no hay nada que puedas hacer al respecto. Pero lo que puede hacer es usar un administrador de contraseñas para generar contraseñas únicas y seguras para sus aplicaciones y cuentas en línea. Nunca es una buena idea usar la misma contraseña en varias plataformas. Además, también debe usar la autenticación de dos factores (2FA) para mayor seguridad. Hay muchas aplicaciones de autenticación o administradores de contraseñas para elegir.
