Actus

Plex demande à ses utilisateurs de réinitialiser leurs mots de passe après une violation de données

Par hfrance , le 25 août 2022 , mis à jour le 25 août 2022 - 4 minutes de lecture
5/5 - (1 vote)

La plateforme de streaming multimédia Plex envoie des avis de réinitialisation de mot de passe à un grand nombre de ses utilisateurs, suite à la découverte d’un accès non autorisé à l’une de ses bases de données.

L’intrus a potentiellement accédé à un sous-ensemble limité de données, notamment des adresses électroniques, des noms d’utilisateur et des mots de passe cryptés.

“Bien que les mots de passe de tous les comptes auxquels il aurait été possible d’accéder aient été hachés et sécurisés conformément aux meilleures pratiques, par excès de prudence, nous demandons à tous les comptes Plex de réinitialiser leur mot de passe”, indique la notification de Plex.

“Soyez assurés que les cartes de crédit et autres données de paiement ne sont pas du tout stockées sur nos serveurs, et n’étaient pas vulnérables lors de cet incident”.

Plex affirme avoir identifié le moyen par lequel le tiers a accédé à la base de données et s’être attaqué au problème pour renforcer ses systèmes et empêcher que des incidents similaires ne se reproduisent à l’avenir.

Troy Hunt, créateur du service de surveillance des violations de données “Have I Been Pwned”, s’est également retrouvé parmi les utilisateurs touchés.

Un impact incertain

Pour l’instant, l’impact de l’incident et de l’action de réinitialisation du mot de passe n’a pas été précisé par Plex, mais la société Internet l’a qualifié de “limité”.

Certains rapports d’utilisateurs indiquent que le problème n’a pas d’impact sur les comptes gratuits, il se peut donc que seuls les comptes payants aient été affectés. Cela n’a pas encore été vérifié.

Pendant ce temps, le site Web Plex.tv a connu une panne aujourd’hui et est hors service à l’heure où nous écrivons ces lignes. La page d’état de Plex reconnaît le problème et indique qu’une enquête est en cours pour en déterminer la cause.

On ignore si cette panne est liée à l’accès non autorisé à la base de données ou s’il s’agit d’une attaque DDoS (déni de service distribué) distincte qui vise la plate-forme.

Réinitialisation des mots de passe

La réinitialisation du mot de passe n’est pas appliquée par le biais de déconnexions automatiques, de sorte que ceux qui ne se déconnectent pas de leurs comptes sur les appareils existants peuvent continuer à utiliser Plex, mais rencontrer des problèmes d’accès à la collection de médias.

En outre, plusieurs utilisateurs signalent qu’ils obtiennent des “erreurs de serveur interne” lorsqu’ils essaient de mettre à jour le mot de passe de leur compte, ce qui ajoute de la friction (et de l’irritation) au processus.

Il est recommandé de suivre les instructions de Plex concernant la réinitialisation immédiate de votre mot de passe afin de minimiser les risques de prise de contrôle du compte.

En outre, si vous utilisez les mêmes informations d’identification sur d’autres sites Web, vous devez également réinitialiser vos mots de passe.

Si vous ne le faites pas, vous risquez d’être vulnérable aux attaques par bourrage de crédits, au cours desquelles des acteurs malveillants utilisent des couples nom d’utilisateur/mot de passe volés pour tenter de se connecter à divers sites Web.

N’oubliez pas que le cryptage ne rend pas les mots de passe inviolables, que ce soit actuellement ou à l’avenir, car cela dépend du type d’algorithme utilisé pour sécuriser les mots de passe stockés. Plex ne définit pas ce détail dans la lettre envoyée.

Pour réduire davantage les risques de prise de contrôle de comptes sur toute plateforme en ligne que vous utilisez, activez l’authentification multifactorielle (AMF) si cette option est disponible.

Les utilisateurs de Plex peuvent ajouter une étape 2FA (authentification à deux facteurs) dans leur processus de connexion pour une sécurité supplémentaire de leur compte en suivant les instructions ici.

Source

  • Moulin Roty Sac À  Dos Mouton Après La Pluie MULTICOLORE Moulin Roty
    Ce sac à dos Moulin Roty en lange gris foncé et chambray crème accompagnera vos petits bouts dans toutes leurs sorties. Ses deux oreilles toutes douces en fourrure rendent ce petit sac complètement irrésistible. Pratique et solide, il se ferme avec une fermeture éclair et comprend une poche à l'avant. Idéal pour y glisser un gouter pour la récré, ou les affaires de bébé pour aller chez la nounou. Dimensions : 23 x 29 x 9 cm Composition : coton biologique, polyester, plastique Lavable en machine à 30° cycle laine (pas de sèche-linge) > découvrir l'univers poétique de la collection Après la Pluie
  • Moulin Roty Sac À  Dos Souris Après La Pluie MULTICOLORE Moulin Roty
    Ce sac à dos Moulin Roty en lange rose poudré et chambray crème accompagnera vos petits bouts dans toutes leurs sorties. Ses deux oreilles toutes douces en fourrure violine rendent ce petit sac complètement irrésistible. Pratique et solide, il se ferme avec une fermeture éclair. Idéal pour y glisser un gouter pour la récré, ou les affaires de bébé pour aller chez la nounou. Dimensions : 23 x 29 x 9 cm Composition : coton, polyester, plastique Lavable en machine à 30° cycle laine (pas de sèche-linge) > découvrir l'univers poétique de la collection Après la Pluie
  • Grenier Alpin Passe Plat épicéa Massif Coeurs Sculptés Aravis - Grenier Alpin
    Authentique et rustique sont les deux mots qui qualifient le mieux ce passe plat en épicéa massif ! Avec ses lignes authentiques, il ravira les amoureux de la montagne. Ce côté montagnard est renforcé par sa fabrication en épicéa massif et ses cœurs sculptés. Grâce à ses deux portes coulissantes de chaque coté, Grenier Alpin fait revivre un mobilier régional authentique et intemporel. De plus, vous pourrez personnaliser au mieux le rangement intérieur grâce à ses étagères amovibles et réglables en hauteur ainsi que ses portes coulissantes.

hfrance

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.