Plex semble avoir été victime d'une attaque pouvant compromettre les informations de certains utilisateurs. Dans un mail, la plateforme explique qu'un tiers aurait été en mesure d'accéder, de manière limitée seulement, à sa base de données, mais recommande à tous les usagers de prendre leurs précautions en changeant de mot de passe.
Les utilisateurs de Plex sont priés de bien vouloir changer leur mot de passe dès que possible. La plateforme multimédia client-serveur, bien connue des utilisateurs de NAS, a confirmé une possible intrusion dans sa base de données. L’évènement pourrait avoir exposé les informations de certains utilisateurs du service, qui recommande par conséquent à ses usagers de prendre leurs précautions dans les plus brefs délais.
« Nous tenons à vous informer qu’un incident impliquant les informations de votre compte Plex a eu lieu hier. Nous pensons que l’impact réel de cet incident est limité, mais nous voulons nous assurer que vous disposez des informations et des outils adéquats pour assurer la sécurité de votre compte », explique Plex dans un email envoyé à ses utilisateurs.
Une intrusion apparemment limitée… mais Plex joue la transparence
Dans ce message, que nous avons également reçu en début d’après midi, la plateforme explique avoir constaté ce mardi une activité suspecte sur l’une de ses bases de données. « Il semble qu’un tiers ait pu accéder à un sous-ensemble limité de données comprenant des courriels, des noms d’utilisateurs et des mots de passe », poursuit Plex dans son mail.
La plateforme assure que ces mots de passe étaient chiffrés, et donc relativement sécurisés, mais préfère ne prendre aucun risque : « nous vous demandons de réinitialiser immédiatement le mot de passe de votre compte Plex », lit-on. Toutes les instructions pour procéder à cette réinitialisation sont regroupées sur cette page. En parallèle, Plex recommande aussi d’activer la double authentification pour sécuriser encore mieux votre compte.
Le groupe se veut toutefois rassurant sur certains points : non seulement la faille exploitée par l’attaquant potentiel a été comblée, mais aucune informations bancaires n’ont été impactées par cette potentielle intrusion. Plex explique en effet que ces dernières sont stockées sur un autre serveur que celui ayant été visé ce mardi.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix