La plataforma de streaming y servidor multimedia Plex está advirtiendo a sus usuarios de que deben restablecer sus contraseñas tras haber sufrido una nueva filtración de datos, muy similar a la que tuvo en 2022. Tanto en aquella como en la actual, el atacante obtuvo información de autenticación de los usuarios: direcciones de correo electrónico, nombres de usuario y contraseñas.

Plex asegura que los datos de las tarjetas de crédito no se han visto comprometidos, ya que no se almacenan en sus servidores. La empresa afirma haber solucionado el método utilizado para la intrusión, aunque no compartió más detalles técnicos sobre el ataque.

En la notificación enviada por correo electrónico, Plex señala que ‘un tercero no autorizado accedió a un subconjunto limitado de datos de clientes desde una de nuestras bases de datos. Aunque contuvimos rápidamente el incidente, la información a la que se accedió incluía correos electrónicos, nombres de usuario y contraseñas con hashing seguro’, recoge The Verge. La compañía no ha especificado a qué regiones afecta el robo de datos.

Según Plex, las contraseñas fueron almacenadas siguiendo las mejores prácticas, por lo que no pueden ser leídas directamente por un tercero. Sin embargo, no ha revelado qué algoritmo de hashing utilizó, lo que deja abierta la posibilidad de que los atacantes puedan descifrarlas, dado que no todos ofrecen el mismo nivel de seguridad.

Por ‘abundancia de precaución’, la plataforma recomienda a sus usuarios restablecer su contraseña en plex.tv/reset y activar la opción ‘Cerrar sesión en dispositivos conectados tras el cambio de contraseña’. Esto forzará el cierre de todas las conexiones activas con las credenciales antiguas, aunque obligará a iniciar sesión de nuevo en todos los dispositivos.

En el caso de quienes usan inicio de sesión único (SSO), la compañía sugiere cerrar todas las sesiones activas desde plex.tv/security, haciendo clic en el botón ‘Cerrar sesión en todos los dispositivos’, lo que igualmente requerirá volver a introducir las credenciales.

Plex también recuerda a sus usuarios que activen la verificación en dos pasos como medida de protección adicional y recalca que nunca pedirá contraseñas ni datos de tarjeta de crédito por correo electrónico.

Plex es una de las plataformas de streaming más recientes, aunque su origen se remonta a 2008. Durante su primera década era un software de organización, reproducción y distribución de contenido multimedia, al estilo Kodi. En este aspecto, funciona como un media center donde puedes reunir tus propias películas, series, música, fotos y vídeos caseros, para acceder a ellos desde cualquier dispositivo (PC, móvil, Smart TV, consolas, Chromecast, etc), tanto dentro de la red doméstica del usuario como a través de internet.

A estas funcionalidades añadió en 2019 su servicio de películas y series gratuitas con publicidad. El catálogo inicial estaba compuesto por acuerdos con estudios como Warner Bros., MGM y Lionsgate.

En 2020 comenzó a ofrecer canales gratuitos de televisión en streaming. En España, se puede acceder mediante la aplicación y la web a 249.