Plex et ses utilisateurs victimes d'un vol de données

Florian Innocente |

Plex avertit depuis quelques heures certains de ses utilisateurs d'une intrusion dans l'une de ses bases de données. En conséquence de quoi, le service d'hébergement et de streaming demande aux personnes concernées de modifier leur mot de passe.

Le message a été adressé à un nombre indéterminé d'utilisateurs. Plex leur explique qu'une de ses bases de données a été compromise. L'intrus a pu obtenir des données comprenant des e-mail, des noms d'utilisateur et des mots de passe dans leur version chiffrée.

Plex invite ces personnes à réinitialiser leur mot de passe pour en définir un autre puis à se déconnecter partout où leur compte est en activité, pour se reconnecter ensuite avec le nouveau sésame. Il est également conseillé d'utiliser l'authentification à double facteur si ce n'était pas déjà le cas.

Il est rappelé une autre évidence, aucun mail provenant a priori de Plex ne contiendra une demande de saisie d'un mot de passe. Il y a fort à parier que cet incident va donner des idées aux spécialistes du phishing.


avatar Lestat1886 | 

@Furious Angel

Je peux voir le mail cree dans les réglages de Plex, mais vu que c’est le service de Apple, il n’y a pas de mot de passe. J’imagine que la fuite est dans ce cas limité a l’adresse mail (et donc sûrement de futurs spams a surveiller…) ?

avatar marenostrum | 

moi j'ai reçu leur mail tout à l'heure (11:30). mais j'utilise plus leur service depuis longtemps. j'ai déjà plus leur app. ce mail aussi, je le donne, pour ce genre de services, bref ça me pose pas de problème s'il est dans la nature.

avatar iznogoodgood | 

Les services Plex sont excellents. J’utilise Plex depuis des années sans aucun problème. Subir une attaque informatique aujourd’hui n’est pas extraordinaire et on peut louer la rapidité de Plex à diffuser l’information auprès de ses clients (email reçu ce matin). Le changement d’un mot de passe n’a rien de compliqué.

avatar ifranz67 | 

Ça a mis mon serveur synology en rade tout ça….étant à distance la faut que je refasse tout en rentrant !

J’ai changer tout et mis en place un 2FA

avatar iPop | 

@ifranz67

Il faut le Pass si on utilise sont NAS ?

avatar ifranz67 | 

@iPop

Non mais je l’ai quand même pris car ça autorise les download sur un iPad par exemple !

avatar iPop | 

@ifranz67

Je me demande si on peut pas faire la même chose avec INFUSE.

Mise-à-jour : je pense que oui, je viens de trouver.

avatar ifranz67 | 

@iPop

Oui avec infuse tu peux quasi tout faire sauf à facilement gérer des comptes invités et c’est 99 % pour ça que j’ai un serveur Plex plus facile à gérer les comptes invités sur ma bibliothèque !

avatar iPop | 

@ifranz67

On peut peut être gérer les comptes simplement avec le NAS.

avatar ifranz67 | 

@iPop

Oui c’est possible mais plus compliqué pour les néophytes autour de moi.

Mais tour de grabuge me fait penser que je devrais le faire !

avatar iPop | 

@ifranz67

Je viens de regarder, je sais que l’on peut envoyer un lien de dossier qu’il suffit d’insérer dans l’application, c’est pas bien compliqué tout ça.

avatar ifranz67 | 

@iPop

Faut que je me renseigne merci de m’avoir relancer sur ce sujet :)

avatar laraigneegypsymontealagouttiere | 

C’est pour ça que tout est sur mon NAS à la maison, non connecté au net et que Plex ne fonctionne qu’en local chez moi
Comme ça pas de souci de sécurité

avatar lll | 

J'ai fini par opter pour la même solution. C'est la seule sécurité plus ou moins infaillible que j'ai trouvée... et encore, un hacker avec des moyens ne devrait pas avoir de mal à hacker mon wi-fi et mon NAS...

avatar iPop | 

@laraigneegypsymontealagouttiere

Pas besoin d’un abonnement pour ça.

avatar DahuLArthropode | 

@laraigneegypsymontealagouttiere

"mon NAS à la maison, non connecté au net"

Pourquoi prendre un NAS alors?

avatar Emile Courrier | 

@DahuLArthropode

pour avoir son propre réseau local, il me semble : accessible de tous les ordis, tablettes et mobiles de la maison…

avatar DahuLArthropode | 

@Emile Courrier

Pas besoin d’un NAS pour ça, il me semble. On peut connecter un disque dur à son routeur wifi (ou à sa box) en général. Je crois.

avatar gastms | 

Les entreprises ont un delai tres court pour informer les utilisateurs de pertes de donnees personnelles. Sinon elles peuvent se prendre de tres grosses amendes. RGPD. Sur la CNIL il y a tous les cas listés.
Donc Plex a bien agit.

avatar Paquito06 | 

Y a aucun service de PME qui resiste a ce genre de hack, chaque jour on a une fuite. De plus en plus difficile de faire confiance a autre chose qu’un gafa…

avatar onehumanonearth | 

@Paquito06

Et encore si tu parles des GAFA je te laisse regarder ce que subit Facebook en ce moment, ça fait assez peur quand même…

avatar Paquito06 | 

@onehumanonearth

“Et encore si tu parles des GAFA je te laisse regarder ce que subit Facebook en ce moment, ça fait assez peur quand même…”

Y a eu un vol de donnees?

avatar onehumanonearth | 

@Paquito06

Très gros vol de données et donc « piratage » de compte, connexion a des milliers, millions (je sais plus)de compte, et publication sur les divers fil d’actualité d’autant de pub que de compte piraté et divers trolls en tout genre

avatar Paquito06 | 
avatar onehumanonearth | 

@Paquito06

Oui, alors y’a deux version ceux qui pensent que Facebook teste des trucs, et ceux qui pensent que de tas de compte fantôme qui servent pour de la pub ou du trolls perso j’ai vu des trucs pour de la vente de produit etc.

Et ça plus les 1,5 millards de données d’utilisateur retrouvées sur le darknet en septembre dernier, et dont Facebook n’a pas jugé utile de prévenir les gens. C’est pas très bon pour le business en même temps, mais chaque année il y a quelques choses et je parle même pas de Cambridge analyctica…

avatar Paquito06 | 

@onehumanonearth

Oui y en a tjrs une avec FB. Quand t’as la plus grosse base utilisateurs ca attire les convoitises forcement🥲
Mais je ne vois pas de hack dans ce cas…
En revanche pour CA, c’etait plus au niveau du parlement britannique qu’il faut se tourner, pour supporter le Brexit. FB s’est fait ouvertement exploiter a travers une faille, et seulement les utilisateurs necessaires a la cause. Perso pour moi, rien n’a changé. Tant que mes donnees ne sont pas revendues et/ou exploitees, le reste 😌

Pages

CONNEXION UTILISATEUR