Plex ha anunciado una nueva brecha de seguridad que habría expuesto los datos de los usuarios. Y la historia se repite porque algo similar sucedió en 2022. Se aconseja cambiar las contraseñas de acceso a la menor brevedad.
Nacido a partir de XBMC y como una de las grandes alternativas al Windows Media Center, Plex es un completo reproductor de contenido multimedia y a la vez servidor de medios. Fácil de configurar para su potencia, permite hacer streaming de contenido multimedia desde un ordenador a dispositivos móviles, y también es compatible con servicios de almacenamiento en la nube como Dropbox o Google Drive, entre otros.
Plex destaca por ser una de las mejores soluciones dentro de su segmento, cuenta con cliente y servidor redistribuibles, ofrece una variedad cada vez mayor de contenidos a los suscriptores de pago y es empleado por decenas de millones de usuarios. Si en servicios en streaming es una gran solución, no podemos decir lo mismo de su seguridad interna y en esta ocasión los atacantes han accedido a correos electrónicos, nombres de usuario, contraseñas y datos de autenticación.
La empresa describe el caso como «un incidente de seguridad que podría afectar a la información de su cuenta Plex». Si bien Plex intenta minimizar la gravedad de la brecha, el hecho de que «un tercero no autorizado haya accedido a un subconjunto limitado de datos de clientes de una de nuestras bases de datos» es preocupante, especialmente si se considera que no es la primera vez. Al menos, los datos estaban cifrados, según la compañía.
La plataforma de streaming de medios envió un correo electrónico a sus clientes y publicó un aviso en su sitio web. La limitación de daños aparece en la segunda línea de la publicación: «Creemos que el impacto real de este incidente es limitado; sin embargo, es necesario que tome medidas para garantizar la seguridad de su cuenta».
Asegurar Plex
La compañía afirma que ya ha determinado cómo se produjo la filtración y ha abordado el método que utilizó este tercero para acceder al sistema. A continuación, recomienda a los clientes que tomen medidas para proteger sus cuentas:
- Si usas una contraseña para iniciar sesión en Plex debes restablecer la contraseña de la cuenta de Plex inmediatamente visitando https://plex.tv/reset. Al hacerlo, encontrarás una casilla para «Cerrar sesión en los dispositivos conectados tras el cambio de contraseña», que recomiendan activar. Esto cerrará la sesión de todos los dispositivos (incluido cualquier servidor multimedia Plex que poseas) por su seguridad, y luego deberá volver a iniciar sesión con su nueva contraseña.
- Si usas SSO para iniciar sesión en Plex tienes que cerrar todas las sesiones activas visitando https://plex.tv/security y haciendo clic en el botón «Cerrar sesión en todos los dispositivos». Esto cerrará la sesión de todos sus dispositivos (incluido cualquier servidor multimedia Plex que poseas) y volver a iniciar sesión normalmente.
La entrada Plex sufre una filtración de datos y advierte a sus clientes que cambien las contraseñas es original de MuySeguridad. Seguridad informática.