Le service de streaming numérique Plex a révélé une récente violation de données, qui pourrait avoir compromis les adresses e-mail, les mots de passe et les noms d'utilisateur des membres.
Une activité suspecte a été remarquée pour la première fois hier (mardi 24 août), selon un e-mail de Plex qui a été envoyé aux clients ce matin. En y regardant de plus près, Plex a pu vérifier qu'un tiers inconnu avait pu accéder à certaines informations sur l'une de ses bases de données.
Ces données incluent les noms d'utilisateur, les adresses e-mail et les mots de passe chiffrés. Alors que Plex assure aux abonnés que les mots de passe potentiellement compromis ont été "hachés et sécurisés conformément aux meilleures pratiques", il continue de pécher par excès de prudence. Il dit également aux clients de ne pas s'inquiéter des informations de carte de crédit ou d'autres informations de paiement, car cette catégorie de données n'est pas stockée sur ses serveurs.
Les membres Plex sont invités à réinitialiser les mots de passe de leur compte dès que possible et à cocher la case "Déconnecter les appareils connectés après le changement de mot de passe" par mesure de précaution supplémentaire. Et envisagez d'utiliser l'authentification à deux facteurs si elle n'a pas déjà été activée. La société a également conseillé aux abonnés de ne jamais donner de mots de passe ou de numéros de carte de crédit par e-mail à quiconque prétendant être de Plex. Au-delà de cela, le service de streaming dit qu'il fait tout ce qu'il peut pour renforcer ses défenses et renforcer la sécurité afin d'empêcher qu'une violation similaire ne se reproduise.
Bien que le plus tôt soit toujours mieux pour répondre à une éventuelle violation de données, les abonnés Plex qui cherchent à réinitialiser leur mot de passe peuvent avoir besoin de revenir en arrière et de réessayer. Certains utilisateurs de Twitter signalent des problèmes de réinitialisation, qui semblent être liés à la sélection recommandée "Déconnexion sur les appareils connectés".