Plex requiere restablecimiento de contraseña después de una violación confirmada de datos personales

El 24 de agosto, Plex envió un correo electrónico a sus usuarios advirtiéndoles que había detectado actividad sospechosa en sus servidores. La compañía cree que se accedió a los correos electrónicos, nombres de usuario y contraseñas encriptadas de los usuarios, por lo que ahora está tomando la medida de precaución de exigir que todos sus clientes restablezcan sus contraseñas. Esto será necesario en todo el software de cliente Plex, así como en cualquier servidor Plex que la gente pueda estar ejecutando para administrar sus medios.

Pantalla de cambio de contraseña de Plex.

En el correo electrónico que se envió, la gerencia de Plex escribió:

Ayer, descubrimos actividad sospechosa en una de nuestras bases de datos. Inmediatamente comenzamos una investigación y parece que un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas encriptadas. A pesar de que todas las contraseñas de las cuentas a las que se podría haber accedido se codificaron y aseguraron de acuerdo con las mejores prácticas, por precaución, solicitamos que se restablezcan las contraseñas de todas las cuentas de Plex. Tenga la seguridad de que la tarjeta de crédito y otros datos de pago no se almacenan en absoluto en nuestros servidores y no fueron vulnerables en este incidente.

Según la compañía, ya ha comenzado una investigación sobre el acceso no autorizado y que el método utilizado para ingresar a los servidores de Plex ha sido "abordado", aunque no está claro si el método se debió a un software sin parches, un exploit de día cero. , o algo más fundamental, como una brecha interna de seguridad.

Plex dijo además que está "realizando revisiones adicionales para garantizar que la seguridad de todos nuestros sistemas se refuerce aún más para evitar futuras incursiones".

Por ahora, la guía de Plex para sus usuarios es simplemente realizar un restablecimiento de la contraseña de la cuenta , un proceso de aproximadamente siete pasos. Después de hacer esto, deberá volver a iniciar sesión en cualquier software Plex que use, ya sea en un televisor inteligente , un dispositivo de transmisión o cualquier otro hardware que use para acceder a Plex.

Desafortunadamente, la gran cantidad de usuarios de Plex que tienen que pasar por este proceso parece estar causando interrupciones y errores. Muchos usuarios de Plex han informado problemas en Twitter al intentar cambiar sus contraseñas o correos electrónicos. No tuve ningún problema con ese paso, pero cuando intenté volver a iniciar sesión con las nuevas credenciales en mi Nvidia Shield TV, no pude hacerlo.

Con suerte, estos problemas se resolverán pronto, ya que Plex maneja mejor la repentina demanda de su infraestructura.