Qu’est-ce qui vient juste de se passer? Si vous faites partie des quelque 13 millions de personnes qui utilisent activement Plex chaque mois, vous devriez probablement changer votre mot de passe dès que possible. C’est ce que la société conseille après avoir découvert une activité suspecte dans l’une de ses bases de données et découvert qu’un tiers avait accédé à un sous-ensemble de données comprenant des e-mails, des noms d’utilisateur et des mots de passe cryptés.
Le service de diffusion multimédia/lecteur multimédia a envoyé un e-mail aux utilisateurs plus tôt dans la journée (24 août) les informant de l’intrusion. Plex souligne que tous les mots de passe ont été hachés et sécurisés conformément à ses meilleures pratiques, mais il recommande toujours aux utilisateurs de les réinitialiser par prudence et de se déconnecter de tous leurs appareils. Plex dit que changer le mot de passe est une exigence, bien que certains utilisateurs disent qu’ils ne sont pas forcés à cette action, du moins pas encore.
Plex note également qu’aucune information de carte de crédit ou autre détail de paiement n’a été consulté car ceux-ci sont stockés sur un serveur séparé, ils sont donc en sécurité. Il ajoute que bien que l’auteur n’ait pas encore été identifié, la méthode utilisée pour accéder à la base de données a été corrigée et il procède à des examens supplémentaires pour s’assurer que la sécurité de ses autres systèmes est renforcée afin d’éviter des compromis similaires.
Aw merde, je suis pwned dans un @plex violation de données. Encore. Je ne peux rien faire pour * ne pas * être dans une infraction comme celle-ci (à moins de ne pas utiliser le service), mais un @1Mot de passe mot de passe aléatoire généré et 2FA activé en font un simple inconvénient plutôt qu’un véritable risque. pic.twitter.com/XetB3IGUh3
– Troy Hunt (@troyhunt) 24 août 2022
Comme l’a noté Troy Hunt, le créateur du site Web Have I been Pwned qui a également été touché par le piratage, les précautions d’usage sont recommandées pour éviter les pires conséquences de la cybercriminalité : activez toujours l’authentification à deux facteurs dans la mesure du possible et si vous souhaitez ajouter une sécurité supplémentaire, assurez-vous d’utiliser des gestionnaires de mots de passe qui stockent non seulement vos informations d’identification, mais créent également des mots de passe aléatoires. Vous vous souvenez peut-être que le mot de passe le plus courant de 2021 était « 123456 » et que le reste du top dix était tout aussi embarrassant.
Plex a également rappelé aux clients qu’il ne demandera jamais de mots de passe ou d’informations de carte de crédit par e-mail.
Si vous n’avez jamais utilisé Plex auparavant et que vous souhaitez l’essayer, vous pouvez télécharger l’application pour plusieurs appareils ici.