El transmisor de medios ha notificado a los usuarios sobre una violación de datos.
Plex nació como una bifurcación del proyecto de código abierto XBMC (XBox Media Center), ahora conocido como Kodi. En el pasado, XBMC colocó una interfaz de usuario simplificada sobre una amplia gama de códecs de reproducción de medios, lo que permitió a los usuarios ver películas y videos almacenados en sus televisores y pantallas de computadora. A lo largo de los años, Plex se ha labrado su propia identidad, agregando transmisión a su modelo comercial, y hoy es un producto completamente único en comparación con sus raíces XBMC.
Esta mañana, Plex comenzó a notificar a los usuarios por correo electrónico sobre una violación de datos. Según la empresa:
Ayer, descubrimos actividad sospechosa en una de nuestras bases de datos. Inmediatamente comenzamos una investigación y parece que un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas cifradas.
En su declaración, Plex dijo: “Todas las contraseñas de las cuentas a las que se pudo haber accedido fueron cifradas y protegidas de acuerdo con las mejores prácticas”. La compañía también dijo que ninguna tarjeta de crédito u otros datos de pago estaban en riesgo, porque esos datos no se almacenan en los servidores de la compañía.
La compañía requiere un restablecimiento de contraseña para todos sus clientes. Este es un buen momento para que le recordemos que nunca debe usar la misma contraseña más de una vez. Si está usando la contraseña que usó para Plex en cualquier otro servicio, debe cambiar esa contraseña (¡hágala única, por favor!) para esos servicios también.
Plex informó que han emprendido algunos esfuerzos de mitigación:
Ya abordamos el método que empleó este tercero para obtener acceso al sistema, y estamos realizando revisiones adicionales para garantizar que la seguridad de todos nuestros sistemas se refuerce aún más para evitar futuras incursiones.
Anteriormente, justo después de recibir la notificación por correo electrónico de la empresa sobre la infracción, pude acceder al sitio. Hasta ese momento, la empresa no había publicado ninguna información sobre la infracción ni en su blog ni en los comunicados de prensa.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.