Una brecha en Plex ha expuesto nombres de usuario, correos electrónicos y contraseñas encriptadas

La plataforma de streaming Plex ha enviado hoy un correo electrónico a sus clientes para notificarles un fallo de seguridad que podría haber puesto en peligro la información de sus cuentas, incluyendo nombres de usuario, direcciones de correo electrónico y contraseñas.

Y aunque no hay indicios de que las contraseñas cifradas hayan sido expuestas, Plex aconseja -como es habitual en estos caso- a todos los usuarios que cambien sus contraseñas inmediatamente (así se cambia la de tu router de casa).

Para quien no lo sepa, Plex es una de las mayores aplicaciones de servidores multimedia disponibles, utilizada por unos 20 millones de personas para transmitir vídeo, audio y fotos que ellos mismos suben, además de una creciente variedad de contenidos que el servicio ofrece a sus suscriptores.

El correo electrónico dice: "Ayer descubrimos una actividad sospechosa en una de nuestras bases de datos. Inmediatamente, comenzamos una investigación y parece que un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas cifradas".

No hay confirmación de que otra información de cuentas personales haya sido comprometida, y no se menciona que se haya accedido a bibliotecas privadas (que pueden o no incluir contenido pirata u contenidos sensibles) en la brecha de seguridad.

La información financiera también parece estar a salvo a pesar de la falla: "la tarjeta de crédito y otros datos de pago no se almacenan en nuestros servidores en absoluto y no eran vulnerables en este incidente".

Y para alivio de todos, se ha encontrado la causa de la brecha, y Plex ha tomado medidas para evitar que otros se aprovechen del mismo fallo de seguridad. "Ya hemos abordado el método que este tercero empleó para acceder al sistema, y estamos haciendo revisiones adicionales para garantizar la seguridad".

Si tienes una cuenta de Plex, deberías tomar medidas. También deberías habilitar la autenticación de dos factores si aún no lo has hecho. Además, deberías utilizar un gestor de contraseñas gratuito o de pago para gestionar fácilmente contraseñas únicas y difíciles de adivinar.