Plex avertit les utilisateurs de changer leurs mots de passe suite à une fuite de données

Par

le

Plex recommence à ses utilisateurs de changer leurs mots de passe suite à un piratage qui a entraîné le vol des données personnelles de millions de personnes.

Si vous faites partie des quelque 13 millions de personnes qui utilisent activement Plex chaque mois, vous devriez probablement changer votre mot de passe dès que possible. C’est ce que l’entreprise conseille après avoir découvert une activité suspecte dans l’une de ses bases de données et découvert qu’un tiers avait accédé à un sous-ensemble de données comprenant des e-mails, des noms d’utilisateur et des mots de passe cryptés.

Le service de diffusion multimédia/lecteur multimédia a envoyé un e-mail aux utilisateurs plus tôt dans la journée (24 août) les informant de l’intrusion. Plex souligne que tous les mots de passe ont été hachés et sécurisés conformément à ses meilleures pratiques, mais il recommande toujours aux utilisateurs de les réinitialiser par prudence et de se déconnecter de tous leurs appareils. Plex dit que changer le mot de passe est une exigence, bien que certains utilisateurs disent qu’ils ne sont pas forcés à cette action, du moins pas encore.

Plex note également qu’aucune information de carte de crédit ou autre détail de paiement n’a été consulté car ceux-ci sont stockés sur un serveur séparé, ils sont donc en sécurité. Il ajoute que bien que l’auteur n’ait pas encore été identifié, la méthode utilisée pour accéder à la base de données a été corrigée et il procède à des examens supplémentaires pour s’assurer que la sécurité de ses autres systèmes est renforcée afin d’éviter des compromis similaires.

Comme l’a noté Troy Hunt, le créateur du site Web « Have I been Pwned » qui a également été touché par le piratage, les précautions d’usage sont recommandées pour éviter les pires conséquences de la cybercriminalité : activez toujours l’authentification à deux facteurs dans la mesure du possible et si vous souhaitez ajouter une sécurité supplémentaire, assurez-vous d’utiliser des gestionnaires de mots de passe qui stockent non seulement vos informations d’identification, mais créent également des mots de passe aléatoires. Vous vous souvenez peut-être que le mot de passe le plus courant de 2021 était « 123456 » et que le reste du top dix était tout aussi embarrassant.

Plex a également rappelé aux clients qu’il ne demandera jamais de mots de passe ou d’informations de carte bancaire par e-mail.


Articles recommandés