La plateforme multimédia Plex vient d’être victime d’un piratage qui a entraîné le vol des données personnelles de millions de personnes à travers le monde. Si vous êtes un utilisateur de Plex, cela doit vous alerter.
Plex est un service de streaming qui permet notamment de lire vos photos et vos vidéos depuis votre ordinateur vers tout appareil relié au même réseau local. Cela en fait donc un client particulièrement utile pour les possesseurs de NAS, mais aussi pour ceux qui ont juste envie de partager leurs fichiers entre leurs différents appareils à la maison en profitant d'une solution orientée multimédia.
Cependant, même si Plex a beaucoup d’avantages, aujourd’hui, ce n’est pas de cela qu’on parle. En effet, le service vient d’annoncer à ses utilisateurs avoir été victime d’une intrusion sur ses serveurs.
Des données personnelles de millions d’internautes compromises
« Hier, nous avons découvert une activité suspecte sur l’une de nos bases de données. Nous avons immédiatement lancé une enquête et il semble qu’un tiers ait pu accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d’utilisateur et des mots de passe cryptés », explique le communiqué de Plex.
Le mail, envoyé aux personnes possédant un compte sur la plateforme, ajoute qu’il n’y a aucune certitude quant au fait que d’autres informations auraient pu être compromises. Par ailleurs, Plex ne précise pas si les médiathèques privées ont été visitées durant cette intrusion, ce qui laisse légitimement penser que ce n’est pas le cas. Il vaudrait mieux, car les utilisateurs de Plex peuvent aussi bien y stocker des contenus très personnels que des fichiers illégaux, notamment des films et des séries piratés.
Que faire si vous possédez un compte Flex ?
L’entreprise l’assure : les mots de passe des comptes de ses clients ne peuvent pas avoir été volés puisqu’ils sont « hachés et sécurisés conformément aux meilleures pratiques en vigueur ». Les coordonnées bancaires des utilisateurs disposant d’une formule payante sont stockées sur d’autres serveurs et ne sont donc pas concernées par l’attaque.
Seuls les identifiants et les adresses email semblent compter parmi les informations les plus sensibles qui ont pu être compromises. Plex recommande aux possesseurs d’un compte sur sa plateforme de changer leur mot de passe par mesure de précaution, mais aussi d’activer l’authentification à deux facteurs si ce n’est pas déjà fait. Toutes les procédures à suivre sont détaillées sur le site de Plex.
L’enquête concernant l’intrusion sur les serveurs de Plex est toujours en cours : « Nous avons déjà identifié la méthode utilisée par ce tiers pour accéder au système, et nous procédons à des examens supplémentaires pour nous assurer que la sécurité de tous nos systèmes est optimale afin d’empêcher de futures intrusions. » Si de nouvelles informations importantes venaient à être découvertes, la plateforme en informerait immédiatement ses utilisateurs.