Un service bien connu disponible sur les Freebox victime d’une fuite de données, changez de mot de passe rapidement

Disponible sur les Freebox, Plex a été victime d’une cyberattaque qui a exposé des données sensibles de ses utilisateurs, dont leurs mots de passe. La plateforme appelle d’urgence tous ses membres à réinitialiser leur compte pour éviter une compromission.

Plex est un service de serveur multimédia qui permet de centraliser, organiser et diffuser ses contenus (films, séries, musique, photos) sur tous types d’appareils disponible notamment sur les Freebox via le PlayStore sur Android TV (Player Free TV 4K et mini 4K). La plateforme vient toutefois d’annoncer avoir été victime d’une cyberattaque ayant compromis certaines données de ses utilisateurs. Face à ce piratage, elle recommande à tous ses membres de réinitialiser leur mot de passe sans attendre afin de sécuriser leur compte.

La célèbre solution de streaming personnel confirme qu’un pirate est parvenu à accéder à l’une de ses bases de données et à consulter des informations sensibles. Selon Plex, ce « tiers non autorisé » a pu obtenir un « sous-ensemble limité de données clients ». Parmi les éléments dérobés figurent des adresses e-mail, des noms d’utilisateur, des données d’authentification et surtout des mots de passe. Ceux-ci étaient hachés, c’est-à-dire transformés en empreinte mathématique grâce à des algorithmes, une pratique qui évite le stockage en clair et complique la tâche des cybercriminels.

Cependant, le hachage n’est pas infaillible. Un mot de passe peut parfois être deviné ou craqué, ce qui permettrait aux pirates d’accéder directement aux comptes compromis.

Face à cette situation, Plex demande à tous ses utilisateurs de réinitialiser leur mot de passe. Lors de l’opération, il est recommandé de cocher l’option qui déconnecte tous les appareils connectés au compte. Cette mesure force une reconnexion sur l’ensemble des supports, garantissant ainsi qu’un éventuel intrus soit expulsé.

Les abonnés utilisant le SSO (Single Sign-On) via Apple, Google ou Facebook doivent également se déconnecter de toutes leurs sessions actives avant de se reconnecter. Renforcer la sécurité avec la double authentification Plex conseille enfin d’activer la double authentification, une protection supplémentaire qui exige un code de validation reçu par SMS, e-mail ou application dédiée, même en cas de vol d’identifiants.

Pour mémoire, ce n’est pas la première fois que Plex subit une telle attaque. En 2022 déjà, une fuite de données similaire avait compromis les identifiants de nombreux utilisateurs. A noter, les Freebox dotées du Free Store (Révolution, player devialet) avaient également accès à un client Plex, qui n’est malheureusement plus distribué, mais reste encore accessible pour les anciens utilisateurs.

