Los usuarios de Plex, que emplean el servicio para administrar y transmitir sus bibliotecas de medios en casa, necesitan cambiar su contraseñas lo antes posible, debido a una violación de datos que volcó las credenciales de los usuarios en manos de un tercero fiesta.
¿Qué es la violación de datos de Plex?
Los titulares de las cuentas fueron alertados de la infracción por correo electrónico el miércoles 24 de agosto de 2022, un día después de que el equipo de seguridad de Plex notara actividad sospechosa en su base de datos. Según la organización, el tercero pudo "acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas cifradas". La declaración explicó más:
"Aunque todas las contraseñas de las cuentas a las que se podría haber accedido fueron codificadas y protegidas de acuerdo con mejores prácticas, por precaución, estamos solicitando que todas las cuentas de Plex tengan su contraseña Reiniciar"
Para aquellos que no lo saben, Plex facilita el autohospedaje de un centro de medios completo por su cuenta hardware y transmitir música, películas, programas y TV en vivo a otros dispositivos a través de un navegador web y aplicaciones dedicadas.
a diferencia de otros software de servidor de medios autohospedado, como Jellyfin, Plex requiere que los usuarios creen una cuenta, y la organización almacena las credenciales. Plex central también maneja la autenticación en lugar del propio servidor del usuario.
Si bien es extremadamente improbable que los piratas informáticos puedan hacer uso de las contraseñas almacenadas, Plex es a la vez "requiriendo" y "solicitando amablemente" que cada usuario restablezca inmediatamente su contraseña y tome medidas de seguridad adicionales precauciones.
Lo que debe hacer después de que Plex fue pirateado
Cambiar las contraseñas es la forma de sentido común para que los usuarios protejan su cuenta de Plex. También deberá cerrar sesión en todos los dispositivos conectados y luego volver a iniciar sesión. Plex también sugiere y solicita que habilite Autenticación de dos factores en tu cuenta de Plex.
Aunque los métodos de pago nunca se almacenan en los servidores Plex y sus contraseñas son probablemente seguros porque estaban encriptados, vale la pena señalar que el correo electrónico de seguridad no indicó que los nombres de usuario y las direcciones de correo electrónico estén protegidos de ninguna manera. Los atacantes pueden hacer mucho con su dirección de correo electrónico, por lo que si usa esa dirección de correo electrónico para cualquier otro servicio, vale la pena cambiarla. También podría investigar algún tipo de solución de alias para registros e inicios de sesión.
Y aunque le recomendamos que nadie use la misma contraseña en varios servicios, también sabemos que la gran mayoría de la gente lo hace de todos modos. Considere esa contraseña comprometida. Entonces, si lo reutiliza en cualquier otra cuenta, también debe cambiarlo allí.
Las filtraciones de datos ocurren todo el tiempo
Ciertamente, Plex no es la primera empresa u organización en declarar una violación de datos sobre direcciones de correo electrónico, nombres de usuario y contraseñas cifradas filtradas, y no será la última. Asegúrese de cuidar sus credenciales y compruébelas periódicamente con bases de datos como HaveIBeenPwned.
