El servicio de transmisión de medios Plex ha informado a los usuarios de una grave violación de datos que ha comprometido la información personal.
La plataforma, que es popular entre los cortadores de cable y aquellos con una gran biblioteca de contenido descargado, envió un correo electrónico a los usuarios aconsejándoles que restablecieran las contraseñas luego del ataque que aprovechó una falla de seguridad.
Si bien los nombres de usuario y las direcciones de correo electrónico quedaron expuestos, Plex dice que todas las contraseñas robadas fueron codificadas y cifradas, lo que limita la posibilidad de exposición. La compañía dice que siguió las mejores prácticas para el cifrado. La información de la tarjeta de crédito y los datos de pago no fueron parte de la violación, asegura Plex.
“Ayer, descubrimos actividad sospechosa en una de nuestras bases de datos. Inmediatamente comenzamos una investigación y parece que un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas encriptadas”, escribió en la correspondencia a los suscriptores.
Plex dice que solucionó el problema de seguridad que permitió a los piratas informáticos comprometer los datos de los usuarios y está haciendo todo lo posible para garantizar que sus defensas sean estrictas.
La compañía agregó: “Ya abordamos el método que empleó este tercero para obtener acceso al sistema, y estamos realizando revisiones adicionales para garantizar que la seguridad de todos nuestros sistemas se refuerce aún más para evitar futuras incursiones. ”
Si bien las posibilidades de que las cuentas sean descifradas son bajas debido al hashing de contraseñas, siempre es mejor activar la autenticación de dos factores cuando esté disponible, como sucede con Plex, o usar un administrador de contraseñas para generar contraseñas seguras.
Si aún no lo ha hecho, puede cambiar su contraseña a través de las instrucciones detallado aquí.
