Plex demande à ses utilisateurs de changer leur mot de passe

Plex demande à ses utilisateurs de changer leur mot de passe

Plex est victime d’un vol de données. La plateforme demande à tous ses utilisateurs de changer leur mot de passe.

Les utilisateurs de Plex doivent changer leur mot de passe dès que possible. En effet, le service de lecture et de streaming explique dans une note envoyée aux utilisateurs concernés par cette vulnérabilité qu’un attaquant s’est infiltré dans ses systèmes. On peut notamment lire que l’entreprise a immédiatement lancé une enquête après avoir constaté une activité suspecte dans l’une de ses bases de données. Selon les premiers éléments, Plex explique qu’un tiers a eu accès à un sous-ensemble de ses données, notamment des e-mails, des noms d’utilisateur et des mots de passe utilisateur cryptés.

Victime de vol de données Plex

Même Troy Hunt de Have I Been Pwned a été affecté. Comme il l’explique dans son tweet, vous ne pouvez rien faire dans un tel cas, mais l’utilisation d’un générateur de mots de passe et d’une authentification à deux facteurs permet de minimiser les risques. Il convient de noter que Troy Hunt a rencontré une erreur en essayant de changer son mot de passe et s’est rendu compte que NE PAS désactiver les appareils existants terminait le processus.

La plateforme demande à tous ses utilisateurs de changer leur mot de passe

Plex a également précisé qu’il avait déjà corrigé la vulnérabilité exploitée par la personne responsable de cette attaque, mais n’a pas précisé la méthode en question ni la vulnérabilité exploitée, le cas échéant. La société a également promis de procéder à des analyses supplémentaires pour s’assurer que ses systèmes sont « renforcés pour empêcher de futures intrusions ». Pour l’instant, Plex demande à tous ses utilisateurs de changer leur mot de passe « par précaution », même si tous les mots de passe récupérés par le pirate informatique crypté. La plateforme assure également aux utilisateurs dans son communiqué de presse qu’elle ne stocke pas les numéros de carte de crédit sur ses serveurs, afin qu’un pirate ne puisse pas y accéder.

Merde, je suis accusé de fuite de données @plex. Encore. Je ne peux rien faire pour * ne pas * être dans un piratage comme celui-ci (à part ne pas utiliser le service), mais @1Password a généré un mot de passe aléatoire et activé 2FA, ce qui en fait un simple inconvénient plutôt qu’un risque réel. pic.twitter.com/XetB3IGUh3

– Troy Hunt (@troyhunt) 24 août 2022

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *