Plex insta a sus usuarios a cambiar contraseñas tras un problema de seguridad

• Se ha producido un problema de seguridad en una base de datos de usuarios de Plex.
• La información comprometida incluye nombres de usuario, correos electrónicos y contraseñas cifradas.
• Plex recomienda a los usuarios cambiar sus contraseñas y cerrar sesión en todos los dispositivos conectados.

Plex ha instado a sus clientes a cambiar sus contraseñas tras confirmar un error de seguridad en una de sus bases de datos de usuarios. La compañía informó el lunes sobre un incidente de seguridad que resultó en el robo de información de cuentas de clientes, incluyendo nombres de usuario, direcciones de correo electrónico, contraseñas cifradas y datos de autenticación no especificados. Aunque las contraseñas estaban cifradas de forma que no fueran legibles para humanos, Plex no ha podido confirmar si podrían ser descifradas o si los datos de autenticación robados podrían ser utilizados para acceder a las cuentas de los clientes.

La empresa ha proporcionado instrucciones para que los clientes cambien sus contraseñas a través de su formulario de restablecimiento y ha solicitado a los usuarios que cierren sesión en todos los dispositivos conectados a sus cuentas. A diferencia de otras organizaciones que suelen forzar el restablecimiento de contraseñas tras incidentes de seguridad, Plex no ha tomado esta medida, lo que genera incertidumbre sobre los motivos de esta decisión. La compañía ha sido reservada en detalles, indicando únicamente que han "abordado el método que este tercero utilizó para acceder al sistema", sin especificar más sobre la naturaleza del ataque o los riesgos potenciales para los usuarios.

Se desconoce cuántos de los aproximadamente 25 millones de usuarios globales de Plex se han visto afectados, ni cuándo ocurrió la brecha o cuánto tiempo tuvieron acceso los atacantes. Plex tampoco ha revelado cuándo descubrió el incidente ni si este se limita a sus propios sistemas. La naturaleza exacta del ciberataque y si ha habido comunicación con los hackers, como posibles demandas de rescate, tampoco ha sido detallada. La portavoz de Plex, Jessica Finn, no ha proporcionado respuestas adicionales a las consultas realizadas.