Populaire service de streaming multimédia, Plex a été victime d’un incident de sécurité. Dans un email envoyé à tous ses utilisateurs, l’entreprise confirme qu’un tiers non autorisé a eu accès à l’une de ses bases de données et demande à chacun de réinitialiser son mot de passe par mesure de précaution.
Quelles sont les données concernées ?
La faille de sécurité a exposé un sous-ensemble de données clients. Les informations potentiellement compromises incluent les adresses e-mail, les noms d’utilisateur et les mots de passe. Plex insiste sur le fait que les mots de passe étaient « hachés de manière sécurisée, conformément aux meilleures pratiques », ce qui signifie qu’ils ne sont pas lisibles en clair par les attaquants.
Naviguez l’esprit plus libre : profitez d’un VPN rapide et sécurisé, d’une détection des escroqueries et de fonctionnalités de contrôle parental.
L’entreprise rassure également ses utilisateurs en précisant que les informations de paiement et les données de cartes de crédit n’ont pas été compromises, car elles ne sont pas stockées sur ses serveurs.
Que devez-vous faire maintenant ?
Par mesure de précaution, Plex demande à tous ses utilisateurs de prendre des mesures immédiates pour sécuriser leur compte. Voici la marche à suivre :
- Réinitialisez votre mot de passe immédiatement en vous rendant sur la page plex.tv/reset.
- Lors du changement, il est fortement recommandé de cocher la case « Déconnecter les appareils connectés après modification du mot de passe ». Cela déconnectera votre compte de tous vos appareils (serveurs Plex Media Server inclus), forçant une nouvelle connexion avec le nouveau mot de passe.
- Activez l’authentification à deux facteurs si ce n’est pas déjà fait, pour ajouter une couche de sécurité supplémentaire à votre compte.
Est ajouté que Plex ne contactera jamais ses clients par mail pour demander un mot de passe ou un numéro de carte de crédit pour un paiement. Malgré les mesures prises, il faut rester vigilant quant aux fausses communications qui pourraient résulter de cet incident.
Un air de déjà-vu
Cet incident n’est pas sans rappeler un précédent fâcheux pour l’entreprise. En août 2022, Plex avait subi une faille de sécurité quasi identique, qui avait également exposé des données d’authentification et des mots de passe sécurisés, forçant déjà à l’époque une réinitialisation générale.
Plex a indiqué avoir identifié et corrigé la faille utilisée pour cette nouvelle intrusion et a promis de renforcer davantage la sécurité de ses systèmes pour éviter de futurs incidents.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix