Es posible que los usuarios de Plex deseen cambiar sus contraseñas tan pronto como puedan. El reproductor de medios digitales y el servicio de transmisión dijeron que un mal actor se había infiltrado en su sistema en una carta enviada a los usuarios afectados por la violación. En él, la compañía ha revelado que inmediatamente inició una investigación después de ver actividad sospechosa en una de sus bases de datos. Según lo que vio, Plex dijo que parece que una entidad de terceros tuvo acceso a un subconjunto de sus datos, que incluye correos electrónicos, nombres de usuario y contraseñas cifradas de las personas.
Incluso Troy Hunt de Have I Been Pwned se vio afectada. Como señaló en su tweet, no hay nada que nadie pueda hacer para estar exento de los hackeos de servicio, pero el uso de un generador de contraseñas y 2FA hace que su impacto sea mucho menos severo. Para tener en cuenta, encontró un error al intentar cambiar las contraseñas y descubrió que no cerrar sesión en los dispositivos existentes hizo que el cambio se realizara.
Plex dijo que ya ha abordado el método que el mal actor usó para infiltrarse en su sistema, pero no dio detalles sobre qué método es o qué vulnerabilidad explotó el hacker, si la hubiera.
La compañía también se comprometió a hacer revisiones adicionales para asegurarse de que sus sistemas estén “aún más endurecidos para evitar futuras incursiones”. Por ahora, Plex está requiriendo que todos los usuarios cambien sus contraseñas “por precaución”, incluso si todas las contraseñas a las que el hacker tuvo acceso fueron jaqueadas.
También aseguró a todos los usuarios en su carta que no almacena números de tarjetas de crédito y otros datos de pago en sus servidores, por lo que el mal actor no pudo acceder a ellos.
