Ciberseguridad - Insights, Ciberseguridad - Noticias, Noticias, Noticias - Insights

Plex recomienda cambiar contraseñas tras una brecha de datos

Posted on by Karmina Clemente
09
Sep

El servicio de streaming Plex ha solicitado a sus usuarios actualizar sus contraseñas después de confirmar una brecha de seguridad que expuso información de clientes de una de sus bases de datos.

Según un comunicado de la empresa, los datos comprometidos incluyen nombres de usuario, direcciones de correo electrónico, contraseñas encriptadas y otra información de autenticación no especificada. Aunque las contraseñas estaban codificadas para que no fueran legibles, Plex no ha confirmado si el método de encriptación podría ser descifrado ni si la información robada permitiría acceder de manera no autorizada a las cuentas.

Recomendaciones para los usuarios

Plex aconseja a sus clientes que:

  • Restablezcan sus contraseñas a través del formulario oficial de Plex
  • Cierren sesión en todos los dispositivos conectados

Curiosamente, la empresa no ha forzado un restablecimiento obligatorio de contraseñas, un procedimiento habitual tras una brecha, incluso cuando los datos están encriptados.

Transparencia limitada

Hasta ahora, Plex ha compartido pocos detalles sobre la brecha. La compañía informó que ya ha solucionado la vulnerabilidad explotada por los atacantes, pero no reveló detalles sobre el método utilizado, el tiempo de exposición ni los posibles riesgos para los usuarios.

Cuando TechCrunch solicitó más información, un portavoz de Plex reiteró el comunicado oficial sin dar respuestas adicionales. Asimismo, la empresa no confirmó qué algoritmo de encriptación se utilizó para proteger las contraseñas, un factor clave para evaluar la seguridad de los datos.

Alcance del incidente

Aún no se sabe cuántas cuentas se vieron afectadas. Plex reporta tener más de 25 millones de usuarios en todo el mundo, pero no ha especificado si la brecha impactó a todos o solo a una parte de ellos.

Otras preguntas sin respuesta incluyen:

  • Cuándo ocurrió la brecha
  • Cuánto tiempo tuvieron acceso los atacantes
  • Si los sistemas comprometidos fueron únicamente de Plex
  • Si los atacantes se han comunicado, por ejemplo, solicitando un rescate

Conclusión

Este incidente evidencia los desafíos que enfrentan las empresas para proteger la información sensible de los usuarios. La falta de claridad sobre los métodos de encriptación, la línea temporal y el alcance de la brecha deja a los usuarios con incertidumbre sobre su nivel de riesgo.

Por el momento, se recomienda a los clientes de Plex restablecer sus contraseñas y vigilar sus cuentas en busca de actividades sospechosas.

Fuente: https://techcrunch.com/2025/09/09/plex-urges-users-to-change-passwords-after-data-breach

Karmina Clemente