Plex, uno de los principales proveedores de servicios de streaming multimedia, ha confirmado un ciberataque en el que los atacantes robaron los datos de las contraseñas y los correos electrónicos de al menos la mitad de sus 30 millones de clientes.

En el correo electrónico enviado a los clientes, se les pedía que restablecieran sus contraseñas. También se proporcionaron instrucciones paso a paso, y la empresa aconsejó a los clientes que cerraran la sesión de todos los dispositivos conectados después de cambiar sus contraseñas y que volvieran a iniciar la sesión.

La empresa dio más detalles sobre el ataque y dijo que la base de datos a la que se había accedido no contenía datos de tarjetas de pago, por lo que no se vieron afectados por la brecha.

Plex dijo que las contraseñas robadas por los atacantes fueron «cifradas y aseguradas de acuerdo con las mejores prácticas».

Esto significa que las contraseñas robadas estaban dispuestas criptográficamente de tal manera que los atacantes tendrían que gastar recursos adicionales para descifrar los hashes y restaurarlos a su estado de texto plano.

Según un portavoz de Plex, las contraseñas se cifraron utilizando bcrypt, uno de los algoritmos de protección de contraseñas más potentes.

Para dificultar el descifrado de las contraseñas, bcrypt aplica automáticamente salting criptográfico y peppering.

Con información de Europa Press.