La plataforma de transmisión de medios Plex ha sido pirateada con contraseñas de usuario y datos personales robados (se abre en una pestaña nueva)ha confirmado la compañía.
Plex envió una notificación por correo electrónico a sus usuarios explicando la situación y pidiéndoles que cambiaran las contraseñas lo antes posible.
El correo electrónico señaló que un «subconjunto limitado» de cuentas se había visto comprometido, pero los datos robados fueron «descifrados y protegidos de acuerdo con las mejores prácticas».
Contraseñas de Plex
No se han proporcionado más detalles, incluido cómo ocurrió la violación, cuántos usuarios se vieron afectados o si las contraseñas fueron salteadas o no.
Lo único que sabemos es que los datos de pago no fueron robados, ya que Plex dice que no conserva ese tipo de datos, y que cualquier agujero por el que se arrastró el actor de la amenaza fue parcheado. Plex “ya abordó el método que empleó este tercero para obtener acceso al sistema”, dijo.
También vale la pena mencionar que se “solicitó amablemente” a los usuarios que cambiaran sus contraseñas, lo que sugiere que la actualización no es obligatoria. De todos modos, las personas se apresuraron a cambiar sus credenciales de inicio de sesión, pero muchos no pudieron hacerlo, ya que los servidores de Plex colapsaron debido al aumento del tráfico.
Esta no es la primera vez que los problemas de ciberseguridad de Plex aparecen en los titulares. A principios de 2021, se descubrió que los servicios DDoS de alquiler estaban aprovechando algunas fallas de seguridad en los sistemas Plex Media Server como un vector de reflexión/amplificación UDP en los ataques DDoS.
Esta no es la primera vez que los problemas de ciberseguridad de Plex aparecen en los titulares. A principios de 2021, se descubrió que los servicios DDoS de alquiler estaban aprovechando algunas fallas de seguridad en los sistemas Plex Media Server como un vector de reflexión/amplificación UDP en los ataques DDoS.
La empresa reaccionó rápidamente a la noticia y emitió un parche de software que solucionó el problema.
Vía: El Registro (se abre en una pestaña nueva)