Si vous avez pour habitude d’utiliser Plex, alors vous avez sans doute reçu un message inquiétant. La plateforme avertit d’une possible intrusion dans sa base de données ; invitant ses utilisateurs à changer de mot de passe. En effet, le service de streaming estime que cette faille pourrait avoir compromis des informations de comptes. Les noms d’utilisateurs, des adresses e-mail et des mots de passe sont concernés.
« Nous avons découvert une activité suspecte sur l’une de nos bases de données. Nous avons immédiatement ouvert une enquête et il semble qu’un tiers ait pu accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d’utilisateur et des mots de passe chiffrés », indique Plex dans un mail adressé aux utilisateurs.
La plateforme multimédia client-serveur, appréciée des propriétaires de NAS, se veut toutefois rassurante. Elle explique que « tous les mots de passe des comptes auxquels il aurait été possible d’accéder ont été hachés et sécurisés ». De plus, Plex assure que « les cartes de crédit et autres données de paiement ne sont pas stockées sur [ses] serveurs et n’étaient pas vulnérables dans cet incident ».
Plex rassure et joue la transparence
Malgré tout, Plex préfère se montrer prudent et invite les utilisateurs à réinitialiser leur mot de passe. « Bien que nous pensions que l’impact réel de cet incident soit limité, nous voulons nous assurer que vous disposez des informations et des outils adéquats pour assurer la sécurité de votre compte », indique le service. Son message s’accompagne d’un lien vers une page qui détaille comment modifier son mot de passe. Plex recommande de cocher la case « Déconnecter les appareils connectés après le changement de mot de passe » ; et surtout d’activer la double authentification. Dès que cela est possible, on vous recommande d’ailleurs d’activer cette option qui participer à mieux sécuriser vos comptes.
Concernant le mot de passe, il est préférable d’utiliser un gestionnaire de mots de passe gratuit ou payant. Les principaux navigateurs embarquent une solution de base et il existe des services dédiés.
Utilisée par 20 millions d’utilisateurs, Plex indique avoir décelé l’origine de la faille et pris les mesures nécessaires. « Nous nous sommes déjà penchés sur la méthode employée par ce tiers pour accéder au système, et nous procédons à des examens supplémentaires pour nous assurer que la sécurité de tous nos systèmes est encore renforcée afin d’éviter de nouvelles intrusions », assure le service. En revanche, certains individus mal intentionnés risquent de profiter de la situation pour lancer des campagnes de phishing. Par mail ou message privé, Plex ne demandera pas à ses utilisateurs de saisir directement son mot de passe.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Dans le meilleur des cas: rien
Dans le pire des cas: rien
A part se connecter, modifier un mot de passe et regarder où supprimer un film… Je suis pas plus inquiet que ça.
s’ils avaient trouvé le mdp de ma seedbox parcontre protègé en simple FTP , la , ça aurait été sale