Plex, la célèbre plateforme de gestion de bibliothèque multimédia, se retrouve une nouvelle fois dans l’œil du cyclone après avoir été ciblée par un piratage qui expose les données de 17 millions d’utilisateurs. Ce lundi 8 septembre, des millions d’abonnés ont reçu des notifications concernant une “activité inhabituelle” sur leurs comptes, une annonce qui a, sans surprise, suscité une onde de choc parmi les utilisateurs. C’est la seconde fois en trois ans que Plex subit un tel incident, après une première brèche de sécurité survenue en 2022.
Les informations compromises lors de cette récente attaque incluent les adresses e-mail, les noms d’utilisateur et les mots de passe, bien que ces derniers soient supposés avoir été “sécurisés par hachage”. Malgré cette précaution, le fait que ces données aient été exposées reste préoccupant, surtout pour ceux qui utilisent la plateforme pour stocker des contenus personnels tels que des vidéos privées. Heureusement, Plex a confirmé que les informations de paiement des utilisateurs n’ont pas été affectées, ce qui limite les conséquences financières immédiates de cette fuite.
Les utilisateurs de Plex sont invités à agir rapidement pour sécuriser leurs comptes après cette nouvelle fuite de données, qui soulève des questions sur la sécurité de la plateforme.
Face à cette situation alarmante, Plex a imposé une réinitialisation obligatoire des mots de passe pour tous ses utilisateurs. Ainsi, chacun est désormais prié de se rendre sur le site de Plex pour créer un nouveau mot de passe et de prendre les mesures nécessaires pour protéger davantage son compte. L’entreprise recommande également d’activer l’option permettant de déconnecter tous les appareils connectés après ce changement, ce qui implique une reconnexion manuelle à tous les dispositifs utilisant Plex.
Pour les utilisateurs qui ont opté pour la connexion unique (SSO), Plex les conseille de se déconnecter de toutes les sessions actives et d’activer l’authentification à deux facteurs. Malgré ces recommandations, l’absence de détails techniques sur la méthode d’intrusion reste préoccupante. Plex a affirmé avoir corrigé la faille exploitée, mais sans fournir d’informations supplémentaires, laissant ainsi l’incertitude quant à l’ampleur du problème.
Alors que Plex continue de gérer cette crise, les utilisateurs doivent rester vigilants. Il est crucial de ne jamais utiliser le même mot de passe sur plusieurs services et de se méfier des tentatives de phishing. Avec cette nouvelle faille, on ne peut s’empêcher de s’interroger sur les pratiques de sécurité de l’entreprise, d’autant plus que de nombreux utilisateurs confient leurs contenus personnels à la plateforme. Espérons que Plex saura renforcer sa sécurité et éviter de futurs incidents similaires.
