Votre compte Plex est-il en danger ? Une nouvelle fuite de données confirmée

C'est un air de déjà-vu pour les utilisateurs de Plex. La plateforme a annoncé avoir subi un "incident de sécurité" au cours duquel une partie des données de ses clients a été compromise.

Un "tiers non autorisé" a réussi à accéder à l'une de leurs bases de données, exposant des informations personnelles. Cet événement rappelle fâcheusement une brèche quasi identique survenue en août 2022, et pousse l'entreprise à exiger une action immédiate de sa communauté pour sécuriser les comptes.

Quelles sont les données qui ont été compromises ?

Selon le communiqué officiel de Plex, les informations volées comprennent les adresses e-mail, les noms d'utilisateur, les données d'authentification et les mots de passe.

L'entreprise se veut rassurante en précisant que ces derniers étaient "hachés de manière sécurisée", ce qui signifie qu'ils ne sont pas lisibles en clair. Cependant, cette protection n'est pas infaillible. Point crucial, Plex a confirmé que les informations de cartes de crédit ne sont pas stockées sur ses serveurs et n'ont donc pas été affectées par cette brèche.

Que doivent faire les utilisateurs pour sécuriser leur compte ?

Par mesure de précaution, Plex demande à tous ses utilisateurs de prendre des mesures immédiates. La procédure est simple mais indispensable :

• Réinitialiser votre mot de passe via la page officielle plex.tv/reset.
• Cocher impérativement la case "Se déconnecter des appareils connectés après le changement de mot de passe". Cette action fermera toutes les sessions actives, y compris sur vos serveurs multimédias personnels, empêchant tout accès non autorisé.
• Activer l'authentification à deux facteurs pour ajouter une couche de sécurité supplémentaire.

Il est crucial de suivre ces étapes pour protéger votre compte contre une éventuelle exploitation des données volées.

Comment Plex gère-t-il cette nouvelle crise ?

Plex affirme avoir rapidement maîtrisé l'incident et corrigé la faille exploitée par les pirates. Cependant, la gestion de crise post-incident semble chaotique.

De nombreux utilisateurs se sont plaints sur les forums officiels, rapportant des difficultés à se reconnecter à leurs propres serveurs multimédias après avoir changé leur mot de passe. Un problème technique qui avait déjà exaspéré la communauté lors de la fuite de 2022.

La répétition de cet incident et des problèmes qui en découlent soulève inévitablement des questions sur la robustesse de la sécurité globale de la plateforme, qui semble avoir du mal à tirer les leçons du passé.

Foire Aux Questions (FAQ)

Mes données bancaires sont-elles en danger ?

Non. Plex a formellement confirmé que les données de cartes de crédit ne sont pas stockées sur ses serveurs. Ces informations sensibles n'ont donc pas été compromises lors de cette intrusion.

Mon mot de passe était "haché", quel est le risque réel ?

Même si un mot de passe haché n'est pas lisible directement, il n'est pas invulnérable. Des attaquants peuvent utiliser des techniques de "craquage" pour tenter de retrouver le mot de passe original, surtout s'il est simple ou courant. Changer votre mot de passe est donc une précaution absolument nécessaire pour écarter tout risque.

Est-ce la première fois que Plex est victime d'une telle attaque ?

Non, ce n'est pas la première fois. Un incident de sécurité très similaire, exposant les mêmes types de données, a eu lieu en août 2022. Cette récurrence rend la situation actuelle particulièrement préoccupante et entame la confiance des utilisateurs envers la plateforme.