La plataforma de transmisión de medios Plex envió un correo electrónico a todos sus usuarios el miércoles 24 de agosto, aconsejándoles que cambien sus contraseñas lo antes posible.
En el mensaje de comunicación, la empresa dijo que descubrió actividad sospechosa en una de sus bases de datos el martes 23 de agosto.
“Inmediatamente comenzamos una investigación y parece que un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas encriptadas”, escribió Plex.
La plataforma de transmisión no confirmó si alguna información de identificación personal (PII) o bibliotecas de medios privados se vieron comprometidas, pero mencionó que todas las contraseñas de las cuentas a las que se podría haber accedido estaban protegidas.
“Aunque todas las contraseñas de las cuentas a las que se podría haber accedido fueron cifradas y protegidas de acuerdo con las mejores prácticas, por precaución, solicitamos que se restablezcan las contraseñas de todas las cuentas de Plex”, se lee en el correo electrónico de Plex.
“Tenga la seguridad de que la tarjeta de crédito y otros datos de pago no se almacenan en absoluto en nuestros servidores y no fueron vulnerables en este incidente”, agregó la compañía.
Además, Plex pidió a los clientes que se aseguraran de que la casilla de verificación “cerrar sesión en los dispositivos conectados después del cambio de contraseña” estuviera marcada durante el proceso de cambio de contraseña.
Sin embargo, a pesar de las garantías de Plex, algunos usuarios experimentaron problemas para cambiar sus contraseñas siguiendo las instrucciones proporcionadas por la empresa. Troy Hunt, creador de “Have I Been Pwned”, sugirió una posible solución al problema.
“Como han sugerido otros, no intentar cerrar sesión en los dispositivos existentes parece funcionar. Imagínense”, escribió Hunt .
Desde que Plex envió el correo electrónico para advertir a los usuarios sobre la violación de la contraseña, el sitio web de Plex se ha ralentizado en general, posiblemente debido a la multitud de usuarios que se apresuran a cambiar sus contraseñas. Sin embargo, en el momento de escribir este artículo, el sitio parece cargarse normalmente.
La violación de Plex se produce semanas después de que, según se informa, los piratas informáticos robaron 20 GB de datos de uno de los hoteles Marriott International en los EE. UU.
De manera más general, un informe reciente de IBM sugirió que el costo promedio de una violación de datos global se situó en $ 4,35 millones en julio de 2022.
fuente: infosecurity-magazine[.]com