Plex es un centro multimedia muy utilizado por los usuarios tanto a nivel local como para retransmitir vídeos, canciones e imágenes a través de Internet o dentro de una red local. Plex es utilizado por un gran número de usuarios, lo que significa que tarde o temprano terminaría por ser un objetivo para piratas informáticos interesados en la información de sus usuarios. Por desgracia finalmente ha llegado ese día.
Los responsables de seguridad de Plex han emitido un comunicado donde informan a los usuarios de que un grupo de piratas informáticos ha conseguido acceder a la base de datos de los foros de la comunidad y desde allí han conseguido tener acceso a las direcciones IP, de correo electrónico, los mensajes (tanto públicos como privados) y el hash de las contraseñas de los usuarios.
Como medida preventiva los responsables de seguridad de Plex han bloqueado el acceso de todos los usuarios hasta que cambien la contraseña y se ha enviado un correo electrónico donde se informa del ataque y se indican los pasos a seguir para el cambio de contraseña.
Los datos de pago y las tarjetas de crédito no se almacenan en sus servidores, por lo que estos datos no se han visto comprometidos.
Sólo se han visto afectados los usuarios que alguna vez han accedido al foro con su cuenta de usuario (vinculada o no con la cuenta general de Plex). Si eres usuario de Plex y nunca has iniciado sesión en el foro no es necesario cambiar la contraseña porque no se ha visto vulnerada, aunque sí que es recomendable hacerlo por si acaso. De igual manera al haberse filtrado otra información personal (direcciones de correo, por ejemplo) si utilizamos esa misma contraseña en otros servicios es recomendable cambiarla también para que los piratas informáticos no puedan iniciar sesión en otras plataformas con nuestros mismos credenciales.
Podemos leer la información oficial del ataque desde el blog principal de Plex.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad