Des appareils associés à des comptes sont à déconnecter et des mots de pas à changer. Service de streaming vidéo et solution client-serveur de lecteur multimédia, Plex informe avoir été la victime d'une intrusion informatique.
Une activité dite suspecte a été découverte sur l'une de ses bases de données mardi, avec un accès à des emails, noms d'utilisateur et mots de passe chiffrés. En conséquence, Plex aiguille vers la réinitialisation des mots de passe.
Dans sa communication, Plex souligne un incident de sécurité aux conséquences limitées et l'accès pour un tiers à un sous-ensemble limité de données. Par ailleurs, les données de nature financière ne sont pas stockées sur les serveurs de Plex.
Pour la fuite de données, tous les mots de passe des comptes affectés étaient " hashés et sécurisés conformément aux meilleures pratiques ", insiste Plex. La vulnérabilité exploitée et ayant permis une intrusion dans le système a par ailleurs été corrigée. Mystère tout de même...
Attention au phishing qui surfe sur cet incident
" Nous procédons à des examens supplémentaires pour nous assurer que la sécurité de tous nos systèmes est encore renforcée afin d'éviter de futures intrusions ", fait savoir Plex. Un appel à la vigilance est en outre lancé.
Cette situation est en effet propice à quelques pièges tendus par des cybercriminels. Via du phishing, ils pourraient par exemple tenter de se faire passer pour Plex en demandant de partager un mot de passe ou d'autres informations.
L'équipe de sécurité de Plex renvoie vers une aide en ligne concernant la réinitialisation d'un mot de passe et des précautions à prendre.
