Plex a confirmé un nouvel incident de sécurité au cours duquel une partie non autorisée a eu accès à l’une de ses bases de données, exposant un sous-ensemble de données client. La société a déclaré que la violation était rapidement contenue mais a conseillé à tous les utilisateurs de réinitialiser leurs mots de passe.
Quelles informations ont été exposées dans la violation de données PLEX?
Selon la notification de Plex, l’attaquant a accédé:
- Adresses e-mail
- Noms d’utilisateur
- Mots de passe hachés en toute sécurité
Plex a souligné que les mots de passe étaient hachés après les meilleures pratiques de l’industrie, ce qui les rend illisibles avec l’attaquant. Cependant, la société n’a pas révélé quel algorithme de hachage a été utilisé, laissant ouverte la possibilité de tentatives de craquage brute.
Étapes que les utilisateurs doivent prendre
Plex exige que tous les clients réinitialisent leurs mots de passe via plex.tv/reset. Pendant la réinitialisation, les utilisateurs doivent sélectionner « Connectez-vous les appareils connectés après le changement de mot de passe » pour mettre fin aux séances existantes et empêcher un accès non autorisé.
Les recommandations supplémentaires comprennent:
- Utilisateurs de connexion unique: Déconnectez-vous de toutes les sessions via plex.tv/security et réauthentiquez avec les informations d’identification SSO.
- Activer l’authentification à deux facteurs (2FA): Ajoute une protection même si un mot de passe est compromis.
- Rester vigilant: Plex a souligné qu’il ne demandera jamais de mots de passe ou de détails de paiement par e-mail.
La société a précisé que les informations sur la carte de paiement n’étaient pas à risque, car Plex ne stockait pas ces données.
Réponse et contexte de l’entreprise
Plex a déclaré avoir corrigé la vulnérabilité exploitée dans l’attaque mais n’a pas partagé les détails techniques de la violation ou de ses étapes d’assainissement.
Il s’agit du deuxième problème de sécurité majeur rapporté par Plex ces dernières années. Une violation de 2022 a exposé de manière similaire les noms d’utilisateur, les e-mails et les mots de passe hachés, ce qui a provoqué une autre vague de réinitialités de mot de passe obligatoires.
