Una vez más, Plex se ve envuelta en un hackeo. La popular plataforma de gestión multimedia que permite ver series y películas vía streaming confirmó que sufrió un incidente de seguridad que expuso datos de sus usuarios. Es por ello que están recomendando a todos los que tienen una cuenta en esta app que cambien su contraseña de inmediato.
A través de un correo electrónico enviado a sus usuarios, Plex informó que fue víctima de un acceso no autorizado por parte de un tercero. El mismo puso sus manos en un “subconjunto limitado de datos de clientes” que expuso información como direcciones de e-mail y nombres de usuarios. Entre los datos también estaban las contraseñas de las cuentas impactadas, aunque desde el servicio afirman que al encontrarse hasheadas son inaccesibles para los atacantes.
No obstante, desde Plex están pidiendo a los usuarios que cambien su contraseña para evitar cualquier tipo de disgusto adicional tras el hackeo. Desde la plataforma creen que el alcance de la vulneración es limitado y afirman que han tomado medidas para evitar que otros actores maliciosos vuelvan a explotar el mismo método que se usó en esta ocasión. Asimismo, ratificaron que los datos de las tarjetas de crédito del público no se ha filtrado porque no se almacenan en sus servidores.
Así que si usas Plex para acceder a series y películas vía plataformas de streaming, o si tienes montado tu propio servidor con Plex Media Server, lo más recomendable es que te tomes algunos minutos para cambiar la contraseña y cerrar tus sesiones abiertas.
Desafortunadamente, no es la primera vez que Plex es víctima de un hackeo. El servicio ya había sufrido un evento muy parecido en agosto de 2022, donde también se habían filtrado datos como las direcciones de correo electrónico, los nombres de usuario y las contraseñas hasheadas de sus cuentas. Un incidente con consecuencias prácticamente calcadas a las que se informaron en las últimas horas.
Cómo cambiar tu contraseña de Plex tras el nuevo hackeo
Si usas Plex habitualmente y quieres cambiar tu contraseña, tienes que ingresar en plex.tv/reset. Allí verás un cuadro en el que tendrás que ingresar la dirección de correo electrónico que usas en la plataforma para continuar con el procedimiento. Inmediatamente, recibirás un e-mail con un enlace para resetear la clave de tu cuenta.
Al acceder al link en cuestión, tendrás que crear una nueva contraseña y repetirla en el segundo recuadro. Vale remarcar que también observarás un recuadro que dice “Cerrar sesión en los dispositivos conectados tras el cambio de clave”, y que desde Plex recomiendan marcar antes de completar el proceso.
Si eliges dicha opción, todas las sesiones de Plex abiertas se cerrarán y tendrás que volver a abrirlas manualmente, incluso en tu propio servidor de Plex Media Server. Es cierto que esto puede resultar un poco molesto, pero es lo mejor opción para evitar nuevos dolores de cabeza en el futuro.
Asimismo, desde Plex recomiendan tener activada la verificación en dos pasos o autenticación de doble factor como capa de protección adicional. Por última, la plataforma está recordando que no solicita información por correo electrónico como números de tarjetas de crédito, ni otros datos sensibles.
Lamentablemente, hackeos como el de Plex suelen convertir a los usuarios en potenciales víctimas de campañas de malware y suplantación de identidad. Si bien sus contraseñas pueden no verse afectadas, sus bandejas de entrada luego se ven abarrotadas de mensajes fraudulentos e intentos de phishing. Es por ello que siempre resulta importante estar atentos a comunicaciones potencialmente sospechosas.
“Les ofrecemos nuestras más sinceras disculpas por cualquier inconveniente que esta situación pueda causarles. Nos enorgullecemos de nuestros sistemas de seguridad, que nos ayudaron a detectar rápidamente este incidente, y queremos asegurarle que estamos trabajando con rapidez para prevenir posibles incidentes en el futuro”, remarcaron desde Plex.
