Plex : une fuite de données a potentiellement exposé votre mot de passe

Le service commence à prévenir ses utilisateurs par mail

 

Plex semble avoir été victime d'une attaque pouvant compromettre les informations de certains utilisateurs. Dans un mail, la plateforme explique qu'un tiers aurait été en mesure d'accéder, de manière limitée seulement, à sa base de données, mais recommande à tous les usagers de prendre leurs précautions en changeant de mot de passe.

Si vous utilisez Plex, un changement de mot de passe s’impose // Source : Plex

Les utilisateurs de Plex sont priés de bien vouloir changer leur mot de passe dès que possible. La plateforme multimédia client-serveur, bien connue des utilisateurs de NAS, a confirmé une possible intrusion dans sa base de données. L’évènement pourrait avoir exposé les informations de certains utilisateurs du service, qui recommande par conséquent à ses usagers de prendre leurs précautions dans les plus brefs délais.

« Nous tenons à vous informer qu’un incident impliquant les informations de votre compte Plex a eu lieu hier. Nous pensons que l’impact réel de cet incident est limité, mais nous voulons nous assurer que vous disposez des informations et des outils adéquats pour assurer la sécurité de votre compte », explique Plex dans un email envoyé à ses utilisateurs.

Une intrusion apparemment limitée… mais Plex joue la transparence

Dans ce message, que nous avons également reçu en début d’après midi, la plateforme explique avoir constaté ce mardi une activité suspecte sur l’une de ses bases de données. « Il semble qu’un tiers ait pu accéder à un sous-ensemble limité de données comprenant des courriels, des noms d’utilisateurs et des mots de passe », poursuit Plex dans son mail.

La plateforme assure que ces mots de passe étaient chiffrés, et donc relativement sécurisés, mais préfère ne prendre aucun risque : « nous vous demandons de réinitialiser immédiatement le mot de passe de votre compte Plex », lit-on. Toutes les instructions pour procéder à cette réinitialisation sont regroupées sur cette page. En parallèle, Plex recommande aussi d’activer la double authentification pour sécuriser encore mieux votre compte.

Le groupe se veut toutefois rassurant sur certains points : non seulement la faille exploitée par l’attaquant potentiel a été comblée, mais aucune informations bancaires n’ont été impactées par cette potentielle intrusion. Plex explique en effet que ces dernières sont stockées sur un autre serveur que celui ayant été visé ce mardi.


Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.