Les forums de Plex piratés : des données personnelles dérobées
Mais Plex.tv va bien, pour le moment
Le 02 juillet 2015 à 08h45
3 min
Internet
Internet
La liste des services piratés s'allonge de jour en jour et après le récent cas de LastPass et de Canal+, c'est au tour des forums et du blog de Plex d'être victimes d'une cyberattaque avec le vol de données personnelles à la clé.
Ce matin au réveil, certains ont reçu un « important avis de sécurité » de la part de Plex. Il ne s'agit pas d'un phishing, mais bien d'une alerte car les serveurs du forum et du blog de Plex ont été piratés durant la nuit, ce qui a poussé Plex à les débrancher en attendant d'en savoir plus.
La société ne donne que peu de détails sur cette attaque, mais elle se veut tout de même rassurante sur un point : « les cartes de crédit ainsi que les autres données de paiement [NDLR : pour les abonnements Plex Pass] ne sont pas stockées sur nos serveurs », il ne devrait donc pas y avoir de risque de ce côté-là. Néanmoins, le ou les pirates ont pu accéder à de nombreuses informations personnelles des utilisateurs du forum, dont les adresses IP, les messages privés, les emails ainsi que les mots de passe chiffrés (salés et hachés).
Malgré cette sécurité, Plex demande à ses utilisateurs de changer leur mot de passe « par mesure de précaution ». Lors d'une nouvelle connexion, il faudra donc obligatoirement en saisir un nouveau, mais on regrette tout de même qu'aucune confirmation, par email par exemple, ne soit exigée pour cette étape.
Plex ajoute qu'il faut éviter de réutiliser le même mot de passe sur plusieurs sites, en choisir un qui soit suffisamment long et fort (mélange de lettres, de chiffres, de caractères spéciaux, etc.) et, pourquoi pas, utiliser un gestionnaire de mots de passe, même si la sécurité de ces derniers peut aussi être compromise. Une recommandation qui est finalement valable tout le temps, quel que soit le service.
La société ajoute enfin que les investigations sont toujours en cours afin de faire le point précis sur l'origine du piratage et l'étendue des dégâts. En attendant, le forum est toujours hors ligne, mais le blog vient de revenir.
Our forum machine has apparently been compromised. We’ve brought it down so we can investigate; we’ll have more news as soon as we know more
— Plex (@plexapp) July 1, 2015
Commentaires (41)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 02/07/2015 à 12h34
Le 02/07/2015 à 12h38
anéfé ^^ useless pour toi :)
Le 02/07/2015 à 12h53
Le 02/07/2015 à 12h55
Le 02/07/2015 à 12h59
ouaip enfin moi ça fait 15 jours que plex bouffe 4 cpu pour créer les vignettes ^^ obliger de renice pour que mes VMs continuent à bosser …
donc j’ai pas franchement pu tester plus que ça
Le 02/07/2015 à 13h09
Le 02/07/2015 à 13h09
Le 02/07/2015 à 13h10
Bizarre. J’ai un serveur Plex sur SSD avec 7*8To sous Windows Server 2012R2 et je ne rencontre pas ce genre de souci. Par contre je n’utilise pas les “chaines vidéos”
Le 02/07/2015 à 13h15
Tu as réussis à activer la recherche auto de sous titre ? Fin tu sais ou c’est ?
" />
Je vois où le configurer mais pas comment l’utiliser ^^
Le 02/07/2015 à 13h30
Le 02/07/2015 à 13h43
Le 02/07/2015 à 16h32
Tu me partage tes librairies de photos/videos de vacances ? :)
Le 02/07/2015 à 16h50
SInon pour moi, plex c’est bien mais 3 defauts :
L’appli desktop qui est un fork de xbmc mais qui supporte pas de base l’utilisation de players externe et des vrais fichiers plutot que via des flux, si je met une appli desktop sur un htpc c’est pour pouvoir appliquer des traitements videos via MPC-HD, pas pour avoir la meme qualité que sur mon chromecast.
Pas de gestion native de Lastfm, il y a bien des plugins pour ca, mais c’est pas forcement tres propre et je ne suis pas sur qu’on puisse associer des comptes differents par utilisateurs. D’ailleurs l’appli android lastfm sensé marcher avec n’importe quel player de base ne marche pas non plus. J’ai remarqué que les noms de pistes ne s’affiche pas sur ma galaxy gear, donc peut etre qu’ils oublient de renvoyer certaines infos.
Si on souhaite chromecaster une video avec sous titre, il va systématiquement transcoder le flux video pour les incruster en dur. Alors que le chromecast supporte un format de sous titre, ca allegerai considerablement la charge de mon cpu si on pouvais chromecaster une video avec sous titre sans transcoder systématiquement.
En dehors de ca, je trouve l’appli juste geniale, la gestion des utilisateurs, les scrobblers personalisés (bon, j’ai du un peu bidouiller pour les animes), la gestion de la musique surtout depuis leur derniere mise a jour ou ca indique pour chaque artiste le top des titres et les videos …
Le 03/07/2015 à 10h01
C’est automatique à partir du moment où tu as configuré les langues.
GitHub
Mais tu peux aussi ajouter un module sous-titre indépendant qui utilise PodnaPisi plutôt qu’Open Subtitles : 
Le 03/07/2015 à 16h24
peut-être sur certains scripts vraiment très mal codés (et encore, faudrait vraiment le faire exprès)… En tout cas, j’ai encore jamais eu de problème… même avec “Ceci est 1 mot de passe en or massif serti de diamants!”
Le 02/07/2015 à 08h53
Les serveurs doivent être sous Windows 10.
" />
Le 02/07/2015 à 08h59
Bon voilà, un nouveau mot de passe de 64 caractères en alphanumériquesymbolique, ça devrait suffire je pense… faut juste que je m’en souviens.
Le 02/07/2015 à 09h18
Le 02/07/2015 à 09h19
Ca aurait été utile dans la news de présenter en 3 mots ce “Plex” non? Je connais pas non plus Lastpass
" /> C’est du service video tout ça?
Le 02/07/2015 à 09h22
Le 02/07/2015 à 09h24
Ca se discute, Plex a déjà été maintes fois abordé sur nextinpact, et cette news concerne directement les utilisateurs de Plex.
" />
S’il faut préciser à chaque news le produit évoqué, on n’est pas sorti de l’auberge
(et puis si j’ai envie de bitcher, je dirais qu’il faut être un peu curieux et aller chercher ses réponses par soi même :p)
En attendant, c’est parti pour le changement de mdp…
L’ironie c’est que ca arrive quand leur dernier billet de blog parle de sécurité ^^’
Le 02/07/2015 à 09h29
Le 02/07/2015 à 09h32
Plex + Plex mobile + Chromecast = <3
" />)
(Ce sera ma présentation de Plex en un peu plus de 3 mots
Le 02/07/2015 à 09h39
la fonction recherche est ton amie :)
Le 02/07/2015 à 09h50
Plex, c’est un fork de XBMC/Kodi en largement moins versatile.
Le 02/07/2015 à 09h55
Le 02/07/2015 à 09h57
Bien que sachant que Plex est un logiciel Media Server payant, je n’ai pas bien compris non plus le rapport entre un serveur de forum et des données bancaires.
Le 02/07/2015 à 10h29
Kodi + Subsonic > all ^^
Le 02/07/2015 à 10h31
Pourtant ils forcent tous les utilisateurs de plex à changer de mot de passe.
J’espère que c’est juste une précaution comme ils disent, et que ce n’est pas allé plus loin
Le 02/07/2015 à 10h37
J’adhère à ton message mais Plex mobile reste une plaie pour moi…
" />
Il faut à chaque fois que je redéfinisse mon tri (par dossier) pour m’y retrouver dans ma playlist.
Et impossible de faire un affichage par ligne, les titres des séries sont donc coupés, impossible de connaître le numéro de l’épisode à visionner
Le 02/07/2015 à 11h28
Ce genre de piratage me laisse toujours un peu perplexe, encore un coup 4 Script Kodi dans un garage?
Le 02/07/2015 à 11h29
Le 02/07/2015 à 11h30
Le 02/07/2015 à 11h38
Je connais pas du tout, je vais regarder ça, si jamais c’est mieux, je prendrais avec plaisir ^^
Le 02/07/2015 à 11h50
Le 02/07/2015 à 11h59
subsonic permet le partage des fichiers via une interface web et des applis mobiles.
ca transcode et moi je m’en sert tous les jours
Le 02/07/2015 à 12h04
Le 02/07/2015 à 12h04
Le 02/07/2015 à 12h06
Le 02/07/2015 à 12h24
perso pour la video sur l’interface web ça marche bien (hors sous titres mais osef moi je suis vf only ^^)
après sur mobile la video c’est mort soit faut flash soit il transcode pas :(
Le 02/07/2015 à 12h25
subsonic est multiplateforme ton pc peut très bien faire le job surtout si il est allumé h24.