Noticias
Plex ha sufrido una brecha de datos ¡Cambia la contraseña cuanto antes!
Plex, el popular servicio de transmisión de contenidos, está notificando a sus clientes a través de correo electrónico que ha sido víctima de una brecha de datos mediante la cual han podido filtrarse nombres de usuario, direcciones de correo electrónico y contraseñas cifradas.
Plex es un viejo conocido de los servicios de streaming que es empleado por unas 20 millones de personas que transmiten vídeos, audios y fotos subidos por ellas mismas. Destaca por ser una de las mejores soluciones dentro de su segmento, cuenta con cliente y servidor redistribuibles y además ofrece una variedad cada vez mayor de contenidos a los suscriptores de pago.
En el correo electrónico enviado a los clientes, Plex explica que ayer descubrió una actividad sospechosa en una de sus bases de datos que la llevó a iniciar de forma inmediata una investigación. La compañía llegó a la conclusión de que aparentemente “un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas cifradas”. Otros datos como las tarjetas de crédito y los datos de pago no se han visto comprometidos y Plex cree que “el impacto real de este incidente es limitado”.
Como ya hemos dicho, entre los datos presuntamente filtrados están las contraseñas cifradas. Si Plex ha aplicado los mejores procedimientos en ese frente (cosa que afirma hacer), significa que los atacantes lo tendrán difícil para obtener las contraseñas en bruto, que a fin de cuentas es lo que permite acceder a las cuentas, pero aun así nunca viene mal extremar las precauciones y cambiarlas para evitar disgustos.
La empresa ha explicado que está analizando el método que empleó el tercero que se ha colado en sus sistemas con el fin de reforzarlos y evitar así más incursiones de características similares. Plex ha optado por avisar y no forzar el cambio de contraseña por parte de los usuarios, aunque ha recomendado marcar la casilla “cerrar sesión en los dispositivos conectados después del cambio de contraseña” como medida de seguridad adicional y activar la autenticación en dos pasos.
La notificación masiva parece haber derivado en cierta saturación en los servidores de Plex, ya que algunos usuarios reportaron hace algunas horas que eran incapaces de cambiar la contraseña debido a un error interno del servidor (500) a la hora de emplear el mecanismo de restablecimiento.
En resumidas cuentas, si uno es cliente de Plex, recomendamos encarecidamente el cambio inmediato de la contraseña bajo las condiciones expuestas por la empresa y la activación de la autenticación en dos pasos. En este contexto el uso de un gestor de contraseñas puede contribuir a reforzar la seguridad a través de la generación de palabras que sean difíciles de adivinar mediante el uso de fuerza bruta.
HMD Pulse, móviles básicos, baratos y reparables
Google Meet permitirá «mover» llamadas entre dispositivos sin colgar
ASUS ROG Ally ya soporta AMD Fluid Motion Frames
Pixel Tablet 2: sin base, pero con teclado y lápiz óptico
El creador de No Rest for the Wicked defiende el acceso anticipado
Vivaldi 6.7 mejora la hibernación de pestañas, el lector de noticias y más
10 sitios web para descargar libros electrónicos gratuitos
Telefónica cumple 100 años, repasamos su historia
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
‘Ereban: Shadow Legacy’, juego de sombras
Zilog finaliza la producción de los Z80, un chip mítico
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
HMD Pulse, móviles básicos, baratos y reparables
¿Qué necesito para darme de alta en HP Instant Ink?
Acer presenta el Chromebook Plus 514 con procesador Intel Core
Microsoft publica la primera versión de Office LTSC 2024
Nueva entrega de ofertas Red Friday con los mejores descuentos
