La violation des données de Plex compromet les informations des utilisateurs
Le site de streaming de télévision gratuit Plex a émis un avertissement massif mercredi suite à une violation de données dans laquelle les informations de compte des utilisateurs ont été compromises.
Selon un courriel envoyé par le service aux utilisateurs, une enquête a été lancée après que le personnel ait remarqué une activité suspecte dans l’une des bases de données de Plex, révélant qu’un tiers avait accédé à un lot de données utilisateur contenant des courriels, des noms d’utilisateur et des mots de passe cryptés. Plex a déclaré qu’aucune information relative aux cartes de crédit n’a été consultée lors de cette violation, car elle ne stocke pas les informations de paiement des utilisateurs sur ses serveurs. La société a déclaré qu’elle travaillait à renforcer la sécurité afin d’éviter de nouvelles violations.
« Nous avons déjà pris en compte la méthode employée par ce tiers pour accéder au système, et nous procédons à des examens supplémentaires pour nous assurer que la sécurité de tous nos systèmes est encore renforcée afin d’empêcher de futures incursions », a déclaré Plex aux utilisateurs dans un e-mail mercredi matin.
Bien que les mots de passe violés aient été protégés par un algorithme de cryptage afin que les pirates ne voient qu’une chaîne aléatoire de chiffres et de lettres, Plex demande à tous les utilisateurs de réinitialiser leurs mots de passe avant de pouvoir accéder au service.
La société encourage les utilisateurs à sélectionner « déconnecter les appareils connectés après le changement de mot de passe » lorsqu’ils changent de mot de passe, puis à se reconnecter au service en utilisant leurs nouveaux mots de passe. Elle a également encouragé les utilisateurs qui ne l’ont pas encore fait à activer une authentification à deux facteurs plus sûre sur leurs comptes, et a rappelé aux utilisateurs que personne de Plex ne les contacterait jamais par e-mail pour leur demander leurs mots de passe ou leurs informations de carte de crédit.
« Nous vous présentons nos sincères excuses pour les désagréments que cette situation peut causer », a écrit la société dans un courriel adressé aux utilisateurs. « Nous sommes fiers de notre système de sécurité et nous voulons vous assurer que nous faisons tout ce qui est en notre pouvoir pour remédier rapidement à cet incident et empêcher que de futurs incidents ne se produisent. »
Des instructions étape par étape pour réinitialiser le mot de passe d’un compte sont disponibles sur support.plex.tv/articles/account-requires-password-reset.