S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Nouvelle fuite de données chez Plex, y compris des mots de passe hachés

Plex vient d’envoyer un email à ses clients pour les informer d’un « incident de sécurité ». Ce n’est jamais bon comme entrée en matière. La suite le confirme, car cela « pourrait impliquer les informations de votre compte Plex ».

Sans entrer dans les détails, la société explique qu’un « tiers non autorisé a accédé à un sous-ensemble limité de données client à partir d’une des bases de données ». L’incident de cybersécurité a depuis été circonscrit, mais des informations personnelles ont pu être accédées, notamment des mails, noms d’utilisateur et des mots de passe hachés.

Plex se veut rassurant : aucune donnée des cartes de crédits n’est sauvegardée sur ses serveurs, pas de fuite à craindre à ce niveau donc. Concernant les mots de passe, ils sont « hachés en toute sécurité, conformément aux meilleures pratiques, ce qui signifie qu’ils ne peuvent pas être lus par un tiers ».

« Par mesure de prudence », Plex recommande toutefois de changer de mot de passe et d’en profiter pour cocher la case « Déconnecter les appareils connectés après le changement de mot de passe ». Il est aussi recommandé d’activer la double authentification si ce n’est pas encore fait.

Le nombre de comptes concerné n’est pas indiqué, pas plus que la méthode des pirates pour percer les défenses de Plex.

Pour rappel, Plex avait déjà été victime d’une cyberattaque en 2022, avec les mêmes risques et quasiment le même email envoyé aux clients durant le mois d’août.

Il y a trois ans, il était déjà question d’une « activité suspecte dans une des bases de données […] Il semble qu’un tiers ait pu accéder à un sous-ensemble limité de données comprenant des adresses e-mail, des noms d’utilisateur et des mots de passe chiffrés ». Même cause, même conséquence : il était recommandé de changer de mot de passe.

Voici l’email de 2022 :

Commentaires (17)

votre avatar
Ah tiens j'avais jamais vu qu'on pouvait mettre du MFA dessus.
votre avatar
"Nan, mais ok, je vois ce que tu veux dire. Mais, en fait, il y a une bonne raison d'exiger un compte en-ligne pour streamer entre deux PC chez toi. Et cette raison c'est bien sur la sécurité."
(un plex-fanboy)

:D
votre avatar
Et?

Désolé mais je n'arrive pas à voir autre chose que ton troll.

(ça m'étonnerai qu'un fanboy vanterait le hors ligne alors que le but de cette sécurité est justement le partage HORS domicile)
votre avatar
Oh ? Je n'ai pas reçu d'email pour ma part.
votre avatar
Idem, aucun mail. Merci Next pour cette alerte.
votre avatar
Je viens seulement de le recevoir à 23:00.
votre avatar
Finallement reçu à 22h
votre avatar
A noter qu'ils ont oublié dans leur communication de mentionner qu'une fois le reset du password fait... il faut refaire le "claim" du serveur...
Sinon, y a plus de contenus :-p
votre avatar
Ah ? je n'ai pas eu à faire ça.
votre avatar
Chanceux... moi j'ai toujours pas retrouvé l'accès au mien :'(
Depuis le temps que je dis que je dois laisser tomber plex et n'utiliser que mon instance Jellyfin, ça va peut-etre être le déclencheur cette fois :')
votre avatar
J'ai aussi testé Jellyfin en parallèle. Il me sert surtout à ma librairie de vidéos issues de Youtube, Plex étant une véritable chiasse avec son système de metadata éclaté incapable de voir des vidéos "tierces" malgré le suivi de toute leur doc.

Y'a quelques fonctions de Plex qui sont tout de même pratiques, comme les "smart" collections et playlist basées sur des critères de recherche que je n'ai pas retrouvé dans Jellyfin.
votre avatar
oui, moi c'est Jellyfin pour les partages aux amis (surtout la possibilité pour eux de télécharger directement) et Plex reste pour le moment sans comparaison pour la gestion des "smart" playlist musicale de mes CD rippés. Jellyfin n'est pas du tout au même niveau la dessus et MusicAssistant est génial pour le multiroom mais pas pour les suggestion non plus... Bref, malgré tous ses défaut (et il y en a beaucoup trop à mon gout, et de plus en plus), plex reste celui vers lequel je reviens toujours :'(
votre avatar
Tiens, je ne connaissais pas MusicAssistant, ça a l'air pas mal. Merci pour la découverte :)
votre avatar
MusicAssistant est excellent pour son coté intégration à HomeAssistant aussi... ;-)
votre avatar
S'il n'y avait pas la musique, est-ce que tu aurais le même point de vue ? J'ai abandonné Plex pour Jellyfin il y a deux ans je ne sais plus du tout le delta entre les deux sur le streaming vidéo en lui même ?
votre avatar
Sous Vidaa pas le choix c'est Plex ou rien
votre avatar
Tout ça pour imposer un abonnement alors qu'il n'y aurait normalement pas besoin de tout ça. Tout pourrait être fait en direct.