Actus

Plex demande à ses utilisateurs de réinitialiser leurs mots de passe après une violation de données

Par Philippe Ternision , le 25 août 2022 , mis à jour le 25 août 2022 - 4 minutes de lecture
5/5 - (1 vote)

La plateforme de streaming multimédia Plex envoie des avis de réinitialisation de mot de passe à un grand nombre de ses utilisateurs, suite à la découverte d’un accès non autorisé à l’une de ses bases de données.

L’intrus a potentiellement accédé à un sous-ensemble limité de données, notamment des adresses électroniques, des noms d’utilisateur et des mots de passe cryptés.

“Bien que les mots de passe de tous les comptes auxquels il aurait été possible d’accéder aient été hachés et sécurisés conformément aux meilleures pratiques, par excès de prudence, nous demandons à tous les comptes Plex de réinitialiser leur mot de passe”, indique la notification de Plex.

“Soyez assurés que les cartes de crédit et autres données de paiement ne sont pas du tout stockées sur nos serveurs, et n’étaient pas vulnérables lors de cet incident”.

Plex affirme avoir identifié le moyen par lequel le tiers a accédé à la base de données et s’être attaqué au problème pour renforcer ses systèmes et empêcher que des incidents similaires ne se reproduisent à l’avenir.

Troy Hunt, créateur du service de surveillance des violations de données “Have I Been Pwned”, s’est également retrouvé parmi les utilisateurs touchés.

Un impact incertain

Pour l’instant, l’impact de l’incident et de l’action de réinitialisation du mot de passe n’a pas été précisé par Plex, mais la société Internet l’a qualifié de “limité”.

Certains rapports d’utilisateurs indiquent que le problème n’a pas d’impact sur les comptes gratuits, il se peut donc que seuls les comptes payants aient été affectés. Cela n’a pas encore été vérifié.

Pendant ce temps, le site Web Plex.tv a connu une panne aujourd’hui et est hors service à l’heure où nous écrivons ces lignes. La page d’état de Plex reconnaît le problème et indique qu’une enquête est en cours pour en déterminer la cause.

On ignore si cette panne est liée à l’accès non autorisé à la base de données ou s’il s’agit d’une attaque DDoS (déni de service distribué) distincte qui vise la plate-forme.

Réinitialisation des mots de passe

La réinitialisation du mot de passe n’est pas appliquée par le biais de déconnexions automatiques, de sorte que ceux qui ne se déconnectent pas de leurs comptes sur les appareils existants peuvent continuer à utiliser Plex, mais rencontrer des problèmes d’accès à la collection de médias.

En outre, plusieurs utilisateurs signalent qu’ils obtiennent des “erreurs de serveur interne” lorsqu’ils essaient de mettre à jour le mot de passe de leur compte, ce qui ajoute de la friction (et de l’irritation) au processus.

Il est recommandé de suivre les instructions de Plex concernant la réinitialisation immédiate de votre mot de passe afin de minimiser les risques de prise de contrôle du compte.

En outre, si vous utilisez les mêmes informations d’identification sur d’autres sites Web, vous devez également réinitialiser vos mots de passe.

Si vous ne le faites pas, vous risquez d’être vulnérable aux attaques par bourrage de crédits, au cours desquelles des acteurs malveillants utilisent des couples nom d’utilisateur/mot de passe volés pour tenter de se connecter à divers sites Web.

N’oubliez pas que le cryptage ne rend pas les mots de passe inviolables, que ce soit actuellement ou à l’avenir, car cela dépend du type d’algorithme utilisé pour sécuriser les mots de passe stockés. Plex ne définit pas ce détail dans la lettre envoyée.

Pour réduire davantage les risques de prise de contrôle de comptes sur toute plateforme en ligne que vous utilisez, activez l’authentification multifactorielle (AMF) si cette option est disponible.

Les utilisateurs de Plex peuvent ajouter une étape 2FA (authentification à deux facteurs) dans leur processus de connexion pour une sécurité supplémentaire de leur compte en suivant les instructions ici.

Source

  • Tribuo (Blue Orange) Word Bank
    securisez vos pierres precieuses en trouvant les meilleurs mots de passe !vos pierres precieuses ne sont pas a lrabri chez vous, vous feriez mieux de les mettre dans des coffres forts ! chaque coffre demande un mot de passe pour pouvoir placer une ou plusieurs de vos pierres. plus vous mettez vos pierres precieuses en securite, plus vous vous approchez de la victoire. mais attention, les coffres ne se ferment definitivement que lorsqurils sont pleins !nun jeu de lettres simple et rapideune pose des lettres astucieuse et innovantecontenu :52 cartes coffres100 pierres precieuses de 5 couleurs
  • Microsoft Surface Pro Type Cover with Fingerprint ID - clavier - avec trackpad, accéléromètre - Espagnol - noir
    Vous pouvez maintenant vous connecter en toute sécurité d'un simple geste.<br/>Les longs mots de passe relèvent maintenant du passé, passez d'un utilisateur à l'autre rapidement avec l'identification biométrique.<br/>Le clavier Type Cover de Surface Pro vous permet d'utiliser Windows Hello sur n'importe quel appareil Surface Pro.<br/><br/>Le clavier Type Cover pour Surface Pro entièrement redéfini comporte des touches parfaitement espacées garantissant une frappe rapide et fluide, un plus grand pavé tactile en verre qui prend en charge les mouvements et l'interface tactile 5 points, ainsi qu'une charnière magnétique assurant une frappe stabilisée.<br/>Travaillez n'importe où avec ce clavier d'ordinateur portable complet. - Offre exclusivement réservée aux professionnels
  • Microsoft Surface Pro Type Cover with Fingerprint ID - clavier - avec trackpad, accéléromètre - AZERTY - Français - noir
    Vous pouvez maintenant vous connecter en toute sécurité d'un simple geste.<br/>Les longs mots de passe relèvent maintenant du passé, passez d'un utilisateur à l'autre rapidement avec l'identification biométrique.<br/>Le clavier Type Cover de Surface Pro vous permet d'utiliser Windows Hello sur n'importe quel appareil Surface Pro.<br/><br/>Le clavier Type Cover pour Surface Pro entièrement redéfini comporte des touches parfaitement espacées garantissant une frappe rapide et fluide, un plus grand pavé tactile en verre qui prend en charge les mouvements et l'interface tactile 5 points, ainsi qu'une charnière magnétique assurant une frappe stabilisée.<br/>Travaillez n'importe où avec ce clavier d'ordinateur portable complet. - Offre exclusivement réservée aux professionnels
Philippe Ternision

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.