Plex annonce avoir fait l’objet d’une intrusion dans sa base de données. Des pirates ont été en mesure d’accéder aux adresses e-mails, noms d’utilisateur et mots de passe chiffrés.
Voici ce qu’indique Plex à ses utilisateurs par e-mail :
Hier, nous avons découvert une activité suspecte sur l’une de nos bases de données. Nous avons immédiatement ouvert une enquête et il semble qu’un tiers a pu accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d’utilisateur et des mots de passe chiffrés. Bien que tous les mots de passe des comptes auxquels il aurait été possible d’accéder ont été hachés et sécurisés conformément aux meilleures pratiques, nous demandons, par excès de prudence, que le mot de passe de tous les comptes Plex soit réinitialisé. Soyez assurés que les cartes de crédit et autres données de paiement ne sont pas stockées sur nos serveurs et qu’elles n’étaient pas vulnérables dans cet incident.
Plex assure avoir déjà penché sur la méthode employée par ce tiers pour accéder au système. Le service fait actuellement des examens complémentaires « pour nous assurer que la sécurité de tous nos systèmes est encore renforcée afin d’éviter de nouvelles incursions ».
Pour changer votre mot de passe Plex, rendez-vous sur cette page.
C’est l’occasion de rappeler que l’utilisation d’un gestionnaire de mots de passe est intéressant. L’idée est de ne pas utiliser le même mot de passe partout pour éviter qu’un pirate puisse accéder à tous vos comptes.
