Plex a subi une violation de données. Changez votre mot de passe dès que possible !

Plex, un service de streaming populaire, informe ses clients par e-mail qu’il a été victime d’une violation de données qui peut avoir divulgué des noms d’utilisateur, des adresses e-mail et des mots de passe cryptés.

Plex est un vieil ami des services de streaming utilisé par quelque 20 millions de personnes qui diffusent leurs vidéos, audios et photos téléchargés. Elle se distingue comme l’une des meilleures solutions de son segment, dispose d’un client et d’un serveur redistribuables et offre aux abonnés payants une variété toujours croissante de contenus.

Dans un e-mail envoyé aux clients, Plex explique avoir détecté hier une activité suspecte dans l’une de ses bases de données, l’incitant à lancer immédiatement une enquête. La société a conclu qu’il semble « qu’un ensemble limité de données, y compris des e-mails, des noms d’utilisateur et des mots de passe cryptés, ait pu être consulté par un tiers ». D’autres données, telles que les informations de carte de crédit et de paiement, n’ont pas été compromises, et Plex estime que « l’impact réel de cet incident est limité ».

Comme nous l’avons déjà dit, il existe des mots de passe cryptés parmi les données supposées divulguées. Si Plex a mis en œuvre les meilleures pratiques sur ce front (ce qu’il prétend faire), cela signifie qu’il sera difficile pour les attaquants d’obtenir des mots de passe bruts, ce qui permet finalement d’accéder aux comptes mais n’arrive toujours jamais. précautions extrêmes et changez-les pour éviter toute déception.

La société a expliqué qu’elle analyse la méthode utilisée par un tiers qui a infiltré ses systèmes afin de les amplifier et ainsi empêcher une nouvelle intrusion de caractéristiques similaires. Plex a choisi d’avertir les utilisateurs plutôt que de les forcer à changer leur mot de passe, bien qu’il ait recommandé de cocher la case « Déconnexion des appareils connectés après avoir changé le mot de passe » comme mesure de sécurité supplémentaire et d’activer la vérification en 2 étapes.

La notification de masse semble avoir causé un peu de surabondance sur les serveurs Plex car il y a quelques heures, certains utilisateurs ont signalé qu’ils n’étaient pas en mesure de changer leur mot de passe en raison d’une erreur interne du serveur (500) lors de l’utilisation du mécanisme de réinitialisation.

En bref, si vous êtes un client Plex, nous vous recommandons vivement de modifier immédiatement votre mot de passe selon les conditions définies par l’entreprise et d’activer la vérification en 2 étapes. Dans ce contexte, l’utilisation d’un gestionnaire de mots de passe peut renforcer la sécurité en générant des mots difficiles à deviner par la force brute.