Plex ha confirmado que recientemente sufrió un incidente de seguridad, marcando la segunda violación importante en tantos años. En Publicación detallada del foro anotado por EngadgetLa compañía dijo que un tercero no autorizado obtuvo acceso a “un subconjunto limitado” de los datos del cliente, incluidas las direcciones de correo electrónico, los nombres de usuario, los tokens de autenticación y las contraseñas de hash de forma segura.
La batalla interminable por la seguridad
Los cambios de contraseña regulares no pueden doler
Fuente: Plex
La compañía hizo hincapié en que las contraseñas fueron hash de acuerdo con las mejores prácticas de la industria, lo que las hace ilegibles en forma sin procesar. Aún así, Plex no está arriesgando. “Por precaución”, le pide a cada usuario que restablezca su contraseña de inmediato y, lo que es más importante, que se cierre de todos los dispositivos conectados una vez que esté hecho.
Si inicia sesión con una contraseña, encontrará la herramienta de reinicio en plex.tv/reset. Cuando se le solicite, marque la casilla de verificación para registrar todos los dispositivos; esto forzará un re-login en su servidor de medios Plex también. Si normalmente usa Google o Apple para inicio de sesión único, diríjase a plex.tv/security y presione “Firme de todos los dispositivos”. Para cualquier problema de inicio de sesión de solución de problemas después del reinicio, Plex dijo que los usuarios deben consultar su página de soporte.
La buena noticia: Plex no almacena información de la tarjeta de crédito en sus servidores, por lo que los datos de pago no estaban expuestos. La compañía dijo que ya está cerrado del vector de ataque utilizado en esta violación y está realizando revisiones adicionales para fortalecer sus sistemas.
Sin embargo, para los usuarios, el libro de jugadas sigue siendo el mismo. Si ha estado cerca de la policía de Android por un tiempo, es posible que haya visto nuestras recomendaciones antes:
No reutilice las contraseñas: si su contraseña PLEX es la misma que usa para Gmail, Facebook o cualquier otra cosa, cámbielo también. El relleno de credenciales es el verdadero riesgo aquí. Use un administrador de contraseñas: es la forma más fácil de mantener credenciales únicas y fuertes sin necesidad de memorizarlas. Habilite la autenticación de dos factores: Plex lo admite y hace que las contraseñas robadas sean mucho menos útiles por su cuenta.
El último incidente se hace eco de la violación de 2022 de Plex, que expuso un conjunto similar de datos. Si bien la compañía actuó rápidamente para contener esta nueva, dos violaciones en un lapso tan corto no es un gran aspecto para una plataforma en la que millones confían para administrar sus bibliotecas de medios.
