Plex nécessite des réinitialisations de mot de passe après une éventuelle violation de données

Hibou Gourou

Le 24 août, Plex a envoyé un e-mail à ses utilisateurs les avertissant qu'il avait détecté une activité suspecte sur ses serveurs. Sans savoir exactement quelles données utilisateur ont pu être consultées, l'entreprise prend la mesure de précaution d'exiger que tous ses clients réinitialisent leurs mots de passe. Cela sera nécessaire sur tous les logiciels clients Plex ainsi que sur tous les serveurs Plex que les gens peuvent exécuter pour gérer leurs médias.

Écran de changement de mot de passe Plex.

Dans l'e-mail qui a été envoyé, la direction de Plex a écrit :

Hier, nous avons découvert une activité suspecte sur l'une de nos bases de données. Nous avons immédiatement lancé une enquête et il semble qu'un tiers ait pu accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d'utilisateur et des mots de passe cryptés. Même si tous les mots de passe de compte auxquels on aurait pu accéder ont été hachés et sécurisés conformément aux meilleures pratiques, par prudence, nous exigeons que tous les comptes Plex aient leur mot de passe réinitialisé. Soyez assuré que les données de carte de crédit et autres données de paiement ne sont pas du tout stockées sur nos serveurs et n'ont pas été vulnérables lors de cet incident.

Selon la société, elle a déjà ouvert une enquête sur l'accès non autorisé et sur le fait que la méthode utilisée pour accéder aux serveurs de Plex a été "traitée", bien qu'il ne soit pas clair si la méthode était due à un logiciel non corrigé, un exploit du jour zéro. , ou quelque chose de plus fondamental, comme une faille de sécurité interne.

Plex a en outre déclaré qu'il "fait des examens supplémentaires pour s'assurer que la sécurité de tous nos systèmes est encore renforcée pour empêcher de futures incursions".

Pour l'instant, les conseils de Plex pour ses utilisateurs consistent simplement à entreprendre une réinitialisation du mot de passe du compte , un processus en sept étapes environ. Après cela, vous devrez vous reconnecter à tout logiciel Plex que vous utilisez, que ce soit sur un téléviseur intelligent , un appareil de diffusion en continu ou tout autre matériel que vous utilisez pour accéder à Plex.