Una de las alternativas a Netflix que más éxito está teniendo en los últimos años es Plex; lo que empezó como un programa para montarnos nuestro propio servicio de streaming ha evolucionado mucho en los últimos meses.
Lamentablemente, parece que durante esta evolución se crearon algunos agujeros de seguridad, que ahora han sido aprovechados por hackers para obtener los datos de los usuarios.
Según ha revelado Plex, los atacantes consiguieron robar datos de autenticación de los usuarios, tras sufrir una brecha de seguridad en una de sus bases de datos.
Este "acceso no autorizado" afectó a un "subconjunto limitado de datos", y aunque la compañía afirma que ya ha "contenido" el incidente, también ha confirmado que los atacantes obtuvieron información de los usuarios.
En concreto, los atacantes han accedido a las direcciones de correo, los nombres de usuario, y las contraseñas; la compañía afirma que ese último dato estaba almacenado de manera segura con un 'hash' siguiendo las mejores prácticas del sector.
Sin embargo, la compañía no ha aclarado exactamente qué algoritmo fue usado para proteger las contraseñas, y expertos de seguridad de Bleeping Computer afirman que cabe la posibilidad de que sean 'crackeadas' y usadas por los atacantes.
La nueva app de Plex da más importancia al streaming y a las funciones sociales
Por todo esto, la propia compañía, "en una abundancia de precaución", recomienda a los usuarios que cambien la contraseña, para que los atacantes no la puedan usar para acceder a su cuenta.
Para reiniciar la contraseña de Plex, debemos acceder a la página oficial que el servicio ha implementado, e introducir una nueva contraseña que cumpla los estándares de seguridad.
De la misma manera, si hemos usado la contraseña de Plex en otros servicios, debemos cambiarla de manera inmediata, ya que una de las primeras cosas que hacen los hackers es comprobar si estamos repitiendo contraseñas.
Aunque todo el mundo sabe que no debería repetir la misma contraseña en varios servicios, en la práctica es algo que se sigue haciendo; por eso, es importante estar al tanto de posibles ataques hacker como este y cambiar las contraseñas repetidas.
Además, cuando cambiemos la contraseña en Plex, es recomendable activar la opción que cierra la sesión en todos los dispositivos conectados; de esa forma, expulsaremos a los hackers que ya hayan usado nuestra contraseña para entrar en nuestra cuenta.
Por último, Plex afirma que los datos de pagos, como las tarjetas de crédito, no fueron accedidos durante el ataque, ya que esa información no se almacena en sus servidores.