Disponible sur les Freebox, Plex a été victime d’une cyberattaque qui a exposé des données sensibles de ses utilisateurs, dont leurs mots de passe. La plateforme appelle d’urgence tous ses membres à réinitialiser leur compte pour éviter une compromission.
Plex est un service de serveur multimédia qui permet de centraliser, organiser et diffuser ses contenus (films, séries, musique, photos) sur tous types d’appareils disponible notamment sur les Freebox via le PlayStore sur Android TV (Player Free TV 4K et mini 4K). La plateforme vient toutefois d’annoncer avoir été victime d’une cyberattaque ayant compromis certaines données de ses utilisateurs. Face à ce piratage, elle recommande à tous ses membres de réinitialiser leur mot de passe sans attendre afin de sécuriser leur compte.
La célèbre solution de streaming personnel confirme qu’un pirate est parvenu à accéder à l’une de ses bases de données et à consulter des informations sensibles. Selon Plex, ce « tiers non autorisé » a pu obtenir un « sous-ensemble limité de données clients ». Parmi les éléments dérobés figurent des adresses e-mail, des noms d’utilisateur, des données d’authentification et surtout des mots de passe. Ceux-ci étaient hachés, c’est-à-dire transformés en empreinte mathématique grâce à des algorithmes, une pratique qui évite le stockage en clair et complique la tâche des cybercriminels.
Cependant, le hachage n’est pas infaillible. Un mot de passe peut parfois être deviné ou craqué, ce qui permettrait aux pirates d’accéder directement aux comptes compromis.
Face à cette situation, Plex demande à tous ses utilisateurs de réinitialiser leur mot de passe. Lors de l’opération, il est recommandé de cocher l’option qui déconnecte tous les appareils connectés au compte. Cette mesure force une reconnexion sur l’ensemble des supports, garantissant ainsi qu’un éventuel intrus soit expulsé.
Les abonnés utilisant le SSO (Single Sign-On) via Apple, Google ou Facebook doivent également se déconnecter de toutes leurs sessions actives avant de se reconnecter. Renforcer la sécurité avec la double authentification Plex conseille enfin d’activer la double authentification, une protection supplémentaire qui exige un code de validation reçu par SMS, e-mail ou application dédiée, même en cas de vol d’identifiants.
Pour mémoire, ce n’est pas la première fois que Plex subit une telle attaque. En 2022 déjà, une fuite de données similaire avait compromis les identifiants de nombreux utilisateurs. A noter, les Freebox dotées du Free Store (Révolution, player devialet) avaient également accès à un client Plex, qui n’est malheureusement plus distribué, mais reste encore accessible pour les anciens utilisateurs.
L’offre Pure Fibre de B&You pourrait évoluer prochainement, probablement avec un prix plus élevé. L’offre…
L'option mVPN n’est pas compatible avec l’Apple Watch, précise l'opérateur. Free Mobile a lancé mardi…
La mesure de blocage réclamée par l'État n'a pas été validée par le tribunal. C’est…
Free Mobile apporte une nouvelle évolution à son forfait Série Free, qui reste proposé à…
Tous les abonnés Série Free ne disposent pas forcément du même forfait pendant 1 an.…
C’est parti pour les nouveautés de la semaine dernière ! Comme chaque dimanche, nous faisons…