La plate-forme de streaming multimédia Plex a été piratée avec des mots de passe d’utilisateur et des données personnelles volées (s’ouvre dans un nouvel onglet)a confirmé la société.
Plex a envoyé une notification par e-mail à ses utilisateurs expliquant la situation et leur demandant de changer de mot de passe dès que possible.
L’e-mail indiquait qu’un « sous-ensemble limité » de comptes avait été compromis, mais que les données volées avaient été « hachées et sécurisées conformément aux meilleures pratiques ».
Mots de passe Plex
Aucun autre détail n’a été fourni, y compris comment la violation s’est produite, combien d’utilisateurs ont été touchés ou si les mots de passe ont été salés ou non.
La seule chose que nous savons, c’est que les données de paiement n’ont pas été volées, car Plex dit qu’il ne conserve pas ce type de données, et que quel que soit le trou à travers lequel l’acteur de la menace a rampé, il a été corrigé. Plex « a déjà abordé la méthode utilisée par ce tiers pour accéder au système », a-t-il déclaré.
Il convient également de mentionner que les utilisateurs ont été « gentiment priés » de changer leurs mots de passe, ce qui suggère que la mise à jour n’est pas obligatoire. Quoi qu’il en soit, les gens se sont précipités pour changer leurs identifiants de connexion, mais beaucoup n’ont pas pu le faire, car les serveurs de Plex se sont effondrés sous l’augmentation du trafic.
Ce n’est pas la première fois que les problèmes de cybersécurité de Plex font la une des journaux. Début 2021, il a été découvert que les services DDoS à louer exploitaient certaines failles de sécurité dans les systèmes Plex Media Server en tant que vecteur de réflexion/amplification UDP dans les attaques DDoS.
Ce n’est pas la première fois que les problèmes de cybersécurité de Plex font la une des journaux. Début 2021, il a été découvert que les services DDoS à louer exploitaient certaines failles de sécurité dans les systèmes Plex Media Server en tant que vecteur de réflexion/amplification UDP dans les attaques DDoS.
La société n’a pas tardé à réagir à la nouvelle en publiant un correctif logiciel qui a résolu le problème.
Via : Le Registre (s’ouvre dans un nouvel onglet)