Plex nécessite des réinitialisations de mot de passe après une violation confirmée des données personnelles
Le 24 août, Plex a envoyé un e-mail à ses utilisateurs les avertissant qu'il avait détecté une activité suspecte sur ses serveurs. La société pense que les e-mails, les noms d'utilisateur et les mots de passe cryptés des utilisateurs ont été consultés. Elle prend donc maintenant la mesure de précaution d'exiger que tous ses clients réinitialisent leurs mots de passe. Cela sera nécessaire sur tous les logiciels clients Plex ainsi que sur tous les serveurs Plex que les gens peuvent exécuter pour gérer leurs médias.
Dans l'e-mail qui a été envoyé, la direction de Plex a écrit :
Hier, nous avons découvert une activité suspecte sur l'une de nos bases de données. Nous avons immédiatement lancé une enquête et il semble qu'un tiers ait pu accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d'utilisateur et des mots de passe cryptés. Même si tous les mots de passe de compte auxquels on aurait pu accéder ont été hachés et sécurisés conformément aux meilleures pratiques, par prudence, nous exigeons que tous les comptes Plex aient leur mot de passe réinitialisé. Soyez assuré que les données de carte de crédit et autres données de paiement ne sont pas du tout stockées sur nos serveurs et n'ont pas été vulnérables lors de cet incident.
Selon la société, elle a déjà ouvert une enquête sur l'accès non autorisé et sur le fait que la méthode utilisée pour accéder aux serveurs de Plex a été "traitée", bien qu'il ne soit pas clair si la méthode était due à un logiciel non corrigé, un exploit du jour zéro. , ou quelque chose de plus fondamental, comme une faille de sécurité interne.
Plex a en outre déclaré qu'il "fait des examens supplémentaires pour s'assurer que la sécurité de tous nos systèmes est encore renforcée pour empêcher de futures incursions".
Pour l'instant, les conseils de Plex pour ses utilisateurs consistent simplement à entreprendre une réinitialisation du mot de passe du compte , un processus en sept étapes environ. Après cela, vous devrez vous reconnecter à tout logiciel Plex que vous utilisez, que ce soit sur un téléviseur intelligent , un appareil de diffusion en continu ou tout autre matériel que vous utilisez pour accéder à Plex.
Malheureusement, le grand nombre d'utilisateurs de Plex qui doivent passer par ce processus semble provoquer des pannes et des erreurs. De nombreux utilisateurs de Plex ont signalé des problèmes sur Twitter lorsqu'ils essayaient de changer leurs mots de passe ou leurs e-mails. Je n'ai pas eu de problème avec cette étape, mais lorsque j'ai tenté de me reconnecter en utilisant les nouvelles informations d'identification sur mon téléviseur Nvidia Shield, je n'ai pas pu le faire.
Espérons que ces problèmes se résoudront dès que Plex maîtrisera mieux la demande soudaine de son infrastructure.