Plex a été victime d’une fuite de données. Les mots de passe des utilisateurs ont été collectés par les pirates.
Depuis le début de l’année, nombre d’entreprises sont victimes de cyberattaques, certaines avec demandes de rançon, d’autres uniquement pour mettre la main sur une large quantité de données personnelles. La plateforme de streaming multimédia Plex n’y a pas échappé et a fait l’objet d’un piratage massif.
Les données personnelles de plus de la moitié de ses membres auraient été compromises. Au total, plus de 15 millions de comptes seraient concernés. Que l’utilisateur se connecte habituellement sur PC, tablette ou smartphone, il est recommandé de changer immédiatement son mot de passe.
Certaines données sensibles a priori épargnées
Comme l’oblige la réglementation en vigueur, Plex a rapidement informé les utilisateurs de ses services par écrit. Dans un email adressé à tous les propriétaires d’un compte, la plateforme indique : » Nous avons découvert une activité suspecte sur l’une de nos bases de données. Nous avons immédiatement ouvert une enquête et il semble qu’un tiers ait pu accéder à un sous-ensemble limité de données comprenant des emails, des noms d’utilisateurs et des mots de passe cryptés « .
Par ailleurs, la firme américaine tente de rassurer en confirmant que les mots de passe étaient « hachés et sécurisés conformément aux meilleures pratiques « . Ainsi, les pirates doivent déployer une certaine énergie et des ressources afin de pouvoir les déchiffrer.
De plus, les contenus personnels stockés par les internautes sur les serveurs de Plex, telles que des vidéos et des photos, ne seraient pas concernés. Les données bancaires collectées dans le cadre du règlement des abonnements échapperaient aussi à ce piratage. » Les données de carte de crédit et autres données de paiement ne sont pas du tout stockées sur nos serveurs et n’étaient pas vulnérables dans cet incident « , ajoute le groupe dans son email.
Réinitialiser son mot de passe en urgence
Plex annonce avoir identifié la faille et l’avoir corrigée afin qu’aucune autre personne malintentionnée ne puisse s’engouffrer dans cette vulnérabilité et atteindre les données personnelles des quelque 30 millions d’utilisateurs.
L’entreprise américaine invite malgré tout chaque personne à réinitialiser le plus rapidement son mot de passe. Pour ce faire, il recommande d’ouvrir une fenêtre de navigation privée pour se rendre sur son site officiel et demander cette réinitialisation. Une fois cette procédure réalisée, il préconise de se déconnecter de tous ses appareils, pour se reconnecter de façon sécurisée avec le nouveau mot de passe défini.
Cet incident montre à quel point il est important de changer régulièrement de mot de passe et d’en avoir un unique pour chaque compte et chaque service web. De plus, il est vivement recommandé d’opter pour une authentification multifactorielle lorsqu’elle est proposée.