La plate-forme logicielle Plex multimédia a rapporté un Incident de sécurité Cela aurait compromis une partie des informations sur les comptes d’utilisateurs. Si vous êtes un utilisateur de ce logiciel, soit auto-incliné ou en tant que service de streaming, cela vous intéresse. Bien que l’entreprise garantit que les mots de passe ont été cryptés par un système de Hachage Bien sûr, conseillez à tous les utilisateurs de modifier leurs informations d’identification comme mesure de précaution.
Données protégées, mais avec des risques potentiels
Dans sa déclaration, la société indique ce qui suit:
« Un tiers non autorisé a accédé à un sous-ensemble limité de données client de l’une de nos bases de données. Bien que nous contenions rapidement l’incident, les informations auxquelles elles étaient accessibles comprenaient des e-mails, des noms d’utilisateurs, des mots de passe sécrétés en toute sécurité et des données d’authentification.
Tous les mots de passe des comptes qui auraient pu être accessibles ont été codés en toute sécurité, selon les meilleures pratiques, ce qui signifie qu’un tiers ne peut pas les lire. Par mesure de précaution, nous vous recommandons de prendre des mesures supplémentaires pour protéger votre compte (voir les détails ci-dessous). Assurez-vous que nous ne stockons pas les données de carte de crédit sur nos serveurs, afin que ces informations n’aient pas été compromises dans cet incident. «
Comme vous pouvez le voir, Plex indique clairement que les informations exposées sont limitées et que les systèmes de protection appliqués aux mots de passe entravent leur déchiffrement. Sur le papier, les utilisateurs ne doivent pas s’inquiéter, tant que ce que la plate-forme affirme est vraie.
Quoi qu’il en soit, dans son écriture, la société a détaillé ce que les utilisateurs devraient faire en fonction de la façon dont ils se connectent:
- Si vous utilisez le mot de passe. Changez votre clé de visite https://plex.tv/reset. Pendant le processus, marquez l’option de fermer la session sur tous les appareils connectés. Cela comprend tout serveur multimédia Plex que vous avez, ce qui garantit que personne d’autre ne peut garder l’accès avec l’ancien mot de passe.
- Si vous utilisez une seule connexion (SSO). Aller à https://plex.tv/secury et sélectionnez « Fermer Session sur tous les appareils ». Ensuite, vous devez vous reconnecter régulièrement.
De plus, Plex conseille des mesures supplémentaires, comme l’activation Authentification dans deux facteurs Pour ajouter une couche de sécurité supplémentaire. Il indique également l’importance de Ne réutilisez pas le même mot de passe dans d’autres services et examiner l’activité récente du compte et la méfiance des e-mails qui demandent des mots de passe ou des informations de paiement.
La société a indiqué que Il n’y a aucune preuve d’accès non autorisé aux données sensibles telles que les informations de paiement ou de facturation. Cependant, la portée de l’attaque est toujours en cours d’examen et les nouvelles mesures de sécurité ne sont pas exclues dans les prochains jours.
