La plataforma de transmisión de medios Plex advierte a los clientes que restablezcan contraseñas después de sufrir una violación de datos en la que un hacker pudo robar datos de autenticación de clientes de una de sus bases de datos.
En una notificación de incumplimiento de datos observada por BleepingComputer, Plex dice que los datos robados incluyen direcciones de correo electrónico, nombres de usuario, contraseñas de hash de forma segura y datos de autenticación.
«Un tercero no autorizado accedió a un subconjunto limitado de datos de clientes de una de nuestras bases de datos», dice la notificación de violación de datos de PLEX.
«Si bien contenimos rápidamente el incidente, la información al que se accedió incluía correos electrónicos, nombres de usuario y contraseñas de forma segura».
«Cualquier contraseña de cuenta a la que se haya accedido fue de forma segura, de acuerdo con las mejores prácticas, lo que significa que un tercero no las puede leer».
Plex no ha compartido qué algoritmo de hashing se utilizó, lo que plantea la posibilidad de que los atacantes puedan intentar descifrar las contraseñas.
Por lo tanto, Plex recomienda que los usuarios, de una «abundancia de precaución», restablezcan su contraseña al https://plex.tv/reset y también habilite la opción «Registre los dispositivos conectados después del cambio de contraseña» al hacerlo.
Esto restablecerá su contraseña e iniciará sesión en cualquier conexión existente utilizando sus propias credenciales. Sin embargo, esto también requerirá que vuelva a iniciar sesión en cualquier dispositivo utilizando esas credenciales.
Para aquellos que usan SSO para iniciar sesión en Plex, la compañía recomienda que se inicie sesión en todas las sesiones activas visitando https://plex.tv/security y hacer clic en el botón que dice «Firme de todos los dispositivos». Una vez más, deberá volver a iniciar sesión en dispositivos utilizando sus credenciales.
La compañía también le recuerda a los usuarios que habiliten la autenticación de dos factores para obtener una protección adicional y al estrés que nunca solicitará contraseñas o datos de la tarjeta de crédito por correo electrónico.
Plex dice que no se incluyó información de la tarjeta de pago en la violación, ya que no está almacenada en su servidor.
La compañía dice que ha abordado el método utilizado para violar su servidor, pero no compartió más detalles técnicos sobre el ataque.
BleepingComputer contactó a Plex con preguntas sobre la violación y actualizará el artículo si recibimos noticias.
Esta no es la primera vez que los usuarios de PLEX se ven obligados a restablecer sus contraseñas debido a una violación de datos.
En agosto de 2022, Plex sufrió una violación de datos casi idénticacon datos de autenticación y contraseñas de hash expuestas en el ataque.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
