15/11/2024

Actu CybersécuritéLogiciel - OS

Fuite de données : Plex demande à ses utilisateurs de changer leur mot de passe !

Cette semaine, les utilisateurs de la solution Plex ont reçu un e-mail pour les informer d'une potentielle fuite de données, et que par précaution, il était préférable de procéder à un changement de mot de passe. Que s'est-il passé ?

Pour rappel, Plex est une plateforme de streaming qui donne accès à des films et de la musique, mais qui sert aussi à gérer sa propre médiathèque personnelle. En effet, Plex peut s'installer sur un ordinateur ou sur la majorité des NAS pour vous permettre de créer votre propre mediacenter. Personnellement, je l'utilise sur un NAS !

Ce mercredi 24 août 2022, j'ai reçu un e-mail de la part de Plex où il est précisé en guise d'introduction : "Nous tenons à vous informer qu'un incident impliquant les informations de votre compte Plex a eu lieu hier. Même si nous pensons que l'impact réel de cet incident est limité, nous voulons nous assurer que vous disposez des bonnes informations et des bons outils pour assurer la sécurité de votre compte."

En s'intéressant plus en détail au contenu de ce communiqué, on apprend qu'une activité suspecte sur une base de données a été découverte. D'après Plex : "il semble qu'un tiers ait pu accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d'utilisateur et des mots de passe chiffrés". En prenant en considération le fait qu'il pourrait y avoir une fuite des identifiants et mots de passe, Plex recommande à tous les utilisateurs de procéder à la réinitialisation du mot de passe de leur compte.

Au-delà des identifiants, on peut s'interroger sur les données de paiement, car Plex propose des fonctionnalités payantes accessibles au travers d'un Plex Pass qui permet de devenir un membre premium. À ce sujet, Plex tient à rassurer ses clients : "Les cartes de crédit et autres données de paiement ne sont pas stockées sur nos serveurs, elles n'étaient pas vulnérables dans cet incident."

Même si l'impact est limité, pour reprendre les termes utilisés dans le communiqué de Plex, il est difficile de mesurer clairement l'impact de cette potentielle fuite de données : combien d'utilisateurs sont impactés ? Quoi qu'il en soit, pensez à changer votre mot de passe dès maintenant et à activer l'authentification multifacteurs sur votre compte.

Plex - Fuite de données 2022

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.