Se advirtió a los usuarios del servicio de transmisión de medios domésticos Plex que restablezcan sus contraseñas inmediatamente después de una violación en la que un tercero no revelado pudo hacerse con un conjunto de datos de usuario que incluía direcciones de correo electrónico, nombres de usuario y contraseñas.
Plex se puso en contacto con los usuarios del servicio el miércoles 24 de agosto después de que la empresa descubriera actividad sospechosa en una de sus bases de datos el 23 de agosto. Dijo que creía que el impacto real había sido limitado y que todas las contraseñas a las que se accedía estaban “descifradas y protegidas de acuerdo con las mejores prácticas”. Sin embargo, se cree que hasta 15 millones de aproximadamente 30 millones de usuarios pueden haberse visto afectados.
“Por precaución, estamos solicitando que se restablezca la contraseña de todas las cuentas de Plex”, dijo la firma en un correo electrónico visto por Compute Weekly. “Tenga la seguridad de que la tarjeta de crédito y otros datos de pago no se almacenan en nuestros servidores y no fueron vulnerables en este incidente”.
Plex agregó: “Ya hemos abordado el método que empleó el tercero para obtener acceso al sistema, y estamos realizando revisiones adicionales para garantizar que la seguridad de todos nuestros sistemas se refuerce aún más para evitar futuras incursiones”.
La empresa ha dirigido a los usuarios a su guía de restablecimiento de contraseña, que se puede encontrar aquí, y recomienda que los usuarios consideren implementar alguna forma de protección de autenticación multifactor (MFA) en sus cuentas si aún no lo han hecho.
Decía: “También nos gustaría recordarle que nadie en Plex se comunicará con usted para pedirle una contraseña o un número de tarjeta de crédito por correo electrónico.
“Le pedimos nuestras más sinceras disculpas por cualquier inconveniente que esta situación pueda causar. Nos enorgullecemos de nuestro sistema de seguridad y queremos asegurarles que estamos haciendo todo lo posible para remediar rápidamente este incidente y evitar que ocurran incidentes futuros”.
Se entiende que el servicio Plex también experimentó un período de inactividad el 24 de agosto, aunque no está claro si esto estuvo relacionado o no con el incidente. Posiblemente fue causado por usuarios que accedieron a sus cuentas en grandes cantidades. La organización no ha hecho más comentarios sobre el incidente.
Plex comenzó a fines de la década de 2000 como una aplicación gratuita de centro de medios para productos Apple Mac del desarrollador Elan Feingold.
Desde entonces, ha evolucionado hasta convertirse en un sistema de reproductor de medios ampliamente utilizado basado en un modelo cliente-servidor que permite a sus usuarios organizar sus propios medios, como audio, fotos y video, desde sus PC y servicios en línea y transmitirlos al reproductor de su elección. Más recientemente, se ha diversificado para ofrecer videos a pedido con publicidad y canales de televisión en vivo gratuitos.
Funciona con múltiples plataformas, incluidas Android, Apple TV, Chromecast, Roku, iOS, PlayStation, Sonos, webOS, Windows, Xbox y macOS.
Geoffrey Fisher, director sénior de estrategia de integración de Tanium, comentó: “Parece que Plex ha presentado una respuesta sólida a incidentes y lo que parecen ser muchas mejores prácticas de seguridad, pero sufrió un golpe adicional debido a problemas de recursos que paralizaron aún más su sistema cuando los usuarios intentaron cambiar las credenciales en masa.
“Lo que es interesante son las posibles consecuencias derivadas del conocimiento tecnológico de la base de suscriptores de Plex y cómo responderán a esta brecha. Podría haber implicaciones en el futuro.
Fisher agregó: “En última instancia, esta intrusión refuerza el adagio aparentemente antiguo de evitar la reutilización de contraseñas. Como llamado a la acción, los usuarios deben prestar atención a la recomendación de cambiar sus credenciales de Plex y utilizar el MFA disponible.
“Más importante aún, deben asegurarse de nunca reutilizar contraseñas en aplicaciones o plataformas. Esto no se puede exagerar porque un ataque exitoso puede ocurrir contra cualquier organización, por lo que es importante hacer su parte con variaciones de contraseña para mitigar las consecuencias”.
