Plex, l’application ou le site ?
Plex, c’est à la fois une application qui permet de lire des fichiers vidéos de n’importe quelle source sur n’importe quel périphérique, mais c’est aussi devenu au fil des années et de son succès une plateforme de streaming qui a surf sur la vague du même nom.
Nous vous parlons d’ailleurs ici même du changement de stratégie de Plex à l’époque : Plex dévoile un nouveau service de streaming.
Plex nous informe de la faille
Aujourd’hui, nous avons reçu à la rédaction un e-mail directement envoyé par Plex et nous conseillant de changer de mot de passe. En effet, Plex fournit une longue explication pour expliquer qu’une activité anormale a été détectée sur sa base de données. Après quelques investigations, ils se sont rendus compte qu’un hacker s’était introduit dans leur système et avait eu accès aux nom d’utilisateur, adresses e-mails et mots de passe. Bien que les mots de passe soient hachis et chiffrés (selon les bonnes pratiques en vigueur dans l’industrie), Plex conseille malgré tout de changer de mot de passe.
Plex minimise le risque de l’événement et confirme d’ailleurs que les données bancaires de ses abonnés ne sont pas autorisées sur leurs serveurs.
Événements concomitants, le site de Plex a connu quelques moments d’indisponibilité aujourd’hui, ainsi que plusieurs dysfonctionnements répétés. A l’heure actuelle, on ne sait pas encore s’il s’agit d’une attaque par déni de service (DDOS) ou d’autres problèmes, Plex n’ayant pas communiqué sur la situation.
Comment se protéger efficacement contre les failles de sécurité
En soi, aucun site n’est infaillible et un jour ou l’autre, tous les grands acteurs finissent par être victimes d’un acte délictueux de ce type. Nous vous relatons ici même assez souvent les exploits des hackers. C’est pourquoi nous profitons de l’occasion pour rappeler les règles de base de la protection en ligne :
- créer et utiliser un seul mot de passe unique par site
- utiliser un gestionnaire de mot de passe pour stocker toutes les informations
- au moindre doute de connexion douteuse, immédiatement son mot de passe
- si possible et quand les sites/applications le permettent, mettre en place l’authentification à double facteur
Pour les abonnés gratuits et payants de Plex, la réinitialisation du mot de passe, c’est ici : réinitialiser Plex
Et pour télécharger l’excellente application Plex (que nous venons de mettre à jour !), cela se passe par là :
- Le lecteur Android :
https://www.logitheque.com/logiciels/mobile/multimedia_audio_video/multimedia/telecharger/plex_android_46459.htm
- L’application sur Windows :
https://www.logitheque.com/windows/plex-media-server-42091
Et enfin, une liste très généreuse de gestionnaire de mots de passe :
https://www.logitheque.com/windows/antivirus-securite/mots-passe-gestion
A vos mots de passe !
L’article Changez votre mot de passe : Plex s’est fait hacker est apparu en premier sur Logitheque.