Plex a annoncé que sa plate-forme avait subi une autre violation de données et a conseillé à ses utilisateurs de réinitialiser immédiatement leurs mots de passe. Dans un article sur les forums Plex, la plate-forme a révélé qu’elle a récemment connu un incident de sécurité, qui peut potentiellement impliquer les informations de compte d’un utilisateur.
Les attaquants ont volé des informations utilisateur critiques
Selon la plate-forme de streaming, un tiers non autorisé a accédé à un «sous-ensemble limité» de données de consommation de l’une de ses bases de données. La dernière violation de données Plex a affecté les informations stockées sécurisées, y compris les e-mails utilisateur, les noms d’utilisateur, les mots de passe brouillés en toute sécurité et les données d’authentification.
La plate-forme a annoncé que les pirates ont volé des mots de passe cryptés, les rendant illisibles avec les humains. Cependant, il n’est pas clair si les acteurs de la menace peuvent décrypter ces mots de passe ou les utiliser pour accéder aux comptes de consommation.
Notamment, Plex a subi un incident similaire en 2022, lorsque les pirates ont volé des adresses e-mail, des noms d’utilisateur et des mots de passe chiffrés. À cette époque, la plate-forme a détecté une activité suspecte dans ses bases de données. L’enquête a révélé qu’un tiers avait acquis un accès non autorisé.
Plex demande aux utilisateurs de réinitialiser leurs mots de passe
Pendant que PLEX étudie la violation de données, il a demandé aux utilisateurs de modifier leurs mots de passe. Pour changer votre mot de passe, visitez https://plex.tv/reset. L’entreprise a également demandé aux utilisateurs de déconnecter des appareils connectés.
Après avoir réinitialisé le mot de passe, vous trouverez une case à cocher qui vous permettra de le faire. Si vous utilisez un seul fournisseur de connexion (SSO) comme Google ou Apple, visitez https://plex.tv/security et appuyez sur le bouton qui lit «Connectez-vous à tous les appareils».
En outre, Plex a conseillé aux utilisateurs de permettre l’authentification à deux facteurs pour améliorer la sécurité de leurs comptes. L’entreprise s’est excusée pour la dernière violation de données et a mentionné qu’elle allait renforcer ses systèmes de sécurité pour empêcher des attaques similaires à l’avenir.
