Fuite de données : Plex demande à ses utilisateurs de changer leur mot de passe !
Cette semaine, les utilisateurs de la solution Plex ont reçu un e-mail pour les informer d'une potentielle fuite de données, et que par précaution, il était préférable de procéder à un changement de mot de passe. Que s'est-il passé ?
Pour rappel, Plex est une plateforme de streaming qui donne accès à des films et de la musique, mais qui sert aussi à gérer sa propre médiathèque personnelle. En effet, Plex peut s'installer sur un ordinateur ou sur la majorité des NAS pour vous permettre de créer votre propre mediacenter. Personnellement, je l'utilise sur un NAS !
Ce mercredi 24 août 2022, j'ai reçu un e-mail de la part de Plex où il est précisé en guise d'introduction : "Nous tenons à vous informer qu'un incident impliquant les informations de votre compte Plex a eu lieu hier. Même si nous pensons que l'impact réel de cet incident est limité, nous voulons nous assurer que vous disposez des bonnes informations et des bons outils pour assurer la sécurité de votre compte."
En s'intéressant plus en détail au contenu de ce communiqué, on apprend qu'une activité suspecte sur une base de données a été découverte. D'après Plex : "il semble qu'un tiers ait pu accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d'utilisateur et des mots de passe chiffrés". En prenant en considération le fait qu'il pourrait y avoir une fuite des identifiants et mots de passe, Plex recommande à tous les utilisateurs de procéder à la réinitialisation du mot de passe de leur compte.
Au-delà des identifiants, on peut s'interroger sur les données de paiement, car Plex propose des fonctionnalités payantes accessibles au travers d'un Plex Pass qui permet de devenir un membre premium. À ce sujet, Plex tient à rassurer ses clients : "Les cartes de crédit et autres données de paiement ne sont pas stockées sur nos serveurs, elles n'étaient pas vulnérables dans cet incident."
Même si l'impact est limité, pour reprendre les termes utilisés dans le communiqué de Plex, il est difficile de mesurer clairement l'impact de cette potentielle fuite de données : combien d'utilisateurs sont impactés ? Quoi qu'il en soit, pensez à changer votre mot de passe dès maintenant et à activer l'authentification multifacteurs sur votre compte.