Plex es usado por millones de personas en todo el mundo para crear su propio centro multimedia. Tener una cuenta en Plex es obligatorio para todo el que quiera tener sus vídeos «en modo Netflix», una opción muy usada para los que cuentan con servidores NAS, por ejemplo.
El caso es que hace pocas horas han enviado un email desde Plex a sus usuarios con información relacionada a una invasión.
Ayer se identificó que hubo actividad sospechosa en una de sus bases de datos. Han concluido que un tercero pudo acceder a varios de sus datos, incluyendo correos electrónicos, nombres de usuario y contraseñas cifradas.
Los passwords están protegidos, pero por si acaso, piden reestablecer las contraseñas de todas las cuentas de Plex. Sobre tarjetas de crédito, informan:
Tenga la seguridad de que la tarjeta de crédito y otros datos de pago no se almacenan en absoluto en nuestros servidores y no fueron vulnerables en este incidente.
Ya saben cuál es el método que empleó este tercero para obtener acceso al sistema, y aseguran que están realizando modificaciones para que el caso no se produzca de nuevo en el futuro.
No envían ningún enlace directo para cambiar la contraseña, por lo que piden que entremos en la cuenta Plex, cambiemos el password y pulsemos e la casilla de «Cerrar sesión en los dispositivos conectados después del cambio de contraseña». De esta forma, si alguien está usando nuestra cuenta sin permiso, será expulsado y no podrá entrar debido al cambio realizado.
En Plex no se comunicarán nunca con los usuarios para pedir una contraseña o un número de tarjeta de crédito, por lo que si alguien lo hace, es phishing.