La plataforma de transmisión de medios Plex dijo el miércoles que fue pirateada por intrusos que lograron acceder a una base de datos propietaria y se llevaron datos de contraseñas, nombres de usuario y correos electrónicos pertenecientes a al menos la mitad de sus 30 millones de clientes.
“Ayer, descubrimos actividad sospechosa en una de nuestras bases de datos”, escribieron los funcionarios de la compañía en un correo electrónico enviado a los clientes. “Inmediatamente comenzamos una investigación y parece que un tercero pudo acceder a un subconjunto limitado de datos que incluye correos electrónicos, nombres de usuario y contraseñas encriptadas”.
El correo electrónico decía que las contraseñas estaban “descifradas y protegidas de acuerdo con las mejores prácticas”, lo que significa que las contraseñas se cifraron criptográficamente de una manera que requiere que los atacantes dediquen recursos adicionales para descifrar los hashes y revertirlos a su estado de texto sin formato. Un portavoz de Plex dijo que las contraseñas se codificaron utilizando bcrypt, uno de los algoritmos más fuertes para proteger contraseñas. bcrypt aplica automáticamente lo que se conoce como salado y pimienta criptográfico para dificultar el descifrado.
No obstante, la empresa exige que todos los clientes restablezcan sus contraseñas. Las instrucciones paso a paso son aquí. Como medida de precaución, la compañía recomienda cerrar sesión en todos los dispositivos conectados después del cambio de contraseña y luego volver a iniciar sesión.
El correo electrónico también decía que no se almacenaron detalles de la tarjeta de pago en la base de datos a la que se accedió y, por lo tanto, no se ven afectados por la violación.
Varias personas informaron haber tenido problemas para iniciar sesión en sus cuentas el miércoles por la mañana. Troy Hunt, investigador de seguridad al corriente una captura de pantalla de los errores que recibió al intentar iniciar sesión en su cuenta.
Dos empleados de Ars dijeron que ellos también inicialmente tuvieron problemas para acceder a sus cuentas, pero finalmente lo lograron. Una tercera persona conectada a Ars informó que restableció su contraseña y recibió un correo electrónico de Plex inmediatamente después indicándole que restableciera su contraseña una vez más. El correo electrónico lo envió en un bucle cuando no pudo iniciar sesión con la nueva contraseña.
Plex es un importante proveedor de servicios de transmisión de medios que permite a los usuarios transmitir películas y audio, jugar juegos y acceder a su propio contenido alojado en servidores de medios domésticos o locales. El portavoz de Plex dijo que la empresa tiene más de 30 millones de usuarios registrados y que la mayoría de ellos se vieron afectados por la brecha.
La notificación del miércoles decía que los funcionarios de la compañía ya descubrieron los medios que usaron los intrusos para obtener acceso a la base de datos y lo arreglaron. Los ingenieros continúan realizando revisiones adicionales para evitar que vuelvan a ocurrir infracciones similares.