Plex alerta a los usuarios: una de sus bases de datos ha sido vulnerada e insta a cambiar la contraseña
Plex acaba de enviar un correo a sus usuarios para alertar de un «incidente relacionado con la información» de sus cuentas. Según detalla Plex, ayer descubrieron una «actividad sospechosa» en una de sus bases de datos y, aparentemente, un tercero no determinado podría haber accedido a un «subconjunto limitado de datos que incluyen correos electrónicos, nombres de usuario y contraseñas cifradas».
Desde la compañía afirman haber abordado el método empleado por este tercero para acceder al sistema y estar «realizando revisiones adicionales» para garantizar la seguridad del sistema». En principio, las contraseñas están cifradas y la cuenta, por lo tanto, a salvo, pero no está de más cambiar la contraseña por si acaso.
Qué hacer ahora en tu cuenta de Plex
Plex es un servicio multimedia de streaming y un reproductor cliente-servidor. Básicamente, permite ver la televisión en vivo, pero también hacer streaming de contenido desde un servidor autoalojado a una aplicación instalada en un cliente, véase una tele, un ordenador, etc. Es uno de los servicios más populares para crear un servicio de streaming de contenidos, desde vídeos y fotos pasando por música.
La vulnerabilidad no parece ser grave, o al menos eso se desprende del comunicado emitido a los clientes al cual hemos tenido acceso desde Xataka. La compañía afirma que el acceso ha sido a un «subconjunto limitado de datos», que las contraseñas están cifradas y que los datos de las tarjetas de crédito u otros métodos de pago no se almacenan en sus servidores, por lo que «no fueron vulnerables en este incidente».
A pesar de ello, desde Plex recomiendan cambiar la contraseña como medida de precaución adicional. Para ello, basta con ir a la web de Plex y realizar el proceso de cambio de contraseña, algo muy sencillo. También es recomendable marcar la casilla que permite cerrar sesión en todos los dispositivos, algo que evitará que, en caso de que la contraseña haya sido vulnerada, el atacante pueda iniciar sesión.