Plex vient d’envoyer un email à ses clients pour les informer d’un « incident de sécurité ». Ce n’est jamais bon comme entrée en matière. La suite le confirme, car cela « pourrait impliquer les informations de votre compte Plex ».
Sans entrer dans les détails, la société explique qu’un « tiers non autorisé a accédé à un sous-ensemble limité de données client à partir d’une des bases de données ». L’incident de cybersécurité a depuis été circonscrit, mais des informations personnelles ont pu être accédées, notamment des mails, noms d’utilisateur et des mots de passe hachés.
Plex se veut rassurant : aucune donnée des cartes de crédits n’est sauvegardée sur ses serveurs, pas de fuite à craindre à ce niveau donc. Concernant les mots de passe, ils sont « hachés en toute sécurité, conformément aux meilleures pratiques, ce qui signifie qu’ils ne peuvent pas être lus par un tiers ».
« Par mesure de prudence », Plex recommande toutefois de changer de mot de passe et d’en profiter pour cocher la case « Déconnecter les appareils connectés après le changement de mot de passe ». Il est aussi recommandé d’activer la double authentification si ce n’est pas encore fait.
Le nombre de comptes concerné n’est pas indiqué, pas plus que la méthode des pirates pour percer les défenses de Plex.
Pour rappel, Plex avait déjà été victime d’une cyberattaque en 2022, avec les mêmes risques et quasiment le même email envoyé aux clients durant le mois d’août.
Il y a trois ans, il était déjà question d’une « activité suspecte dans une des bases de données […] Il semble qu'un tiers ait pu accéder à un sous-ensemble limité de données comprenant des adresses e-mail, des noms d'utilisateur et des mots de passe chiffrés ». Même cause, même conséquence : il était recommandé de changer de mot de passe.
Voici l’email de 2022 :
Commentaires (17)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 09/09/2025 à 08h04
Modifié le 09/09/2025 à 09h15
(un plex-fanboy)
Le 09/09/2025 à 09h22
Désolé mais je n'arrive pas à voir autre chose que ton troll.
(ça m'étonnerai qu'un fanboy vanterait le hors ligne alors que le but de cette sécurité est justement le partage HORS domicile)
Le 09/09/2025 à 09h15
Le 09/09/2025 à 09h46
Le 09/09/2025 à 23h11
Modifié le 10/09/2025 à 09h52
Le 09/09/2025 à 09h41
Sinon, y a plus de contenus :-p
Le 09/09/2025 à 09h47
Le 09/09/2025 à 09h57
Depuis le temps que je dis que je dois laisser tomber plex et n'utiliser que mon instance Jellyfin, ça va peut-etre être le déclencheur cette fois :')
Le 09/09/2025 à 10h40
Y'a quelques fonctions de Plex qui sont tout de même pratiques, comme les "smart" collections et playlist basées sur des critères de recherche que je n'ai pas retrouvé dans Jellyfin.
Le 09/09/2025 à 11h02
Le 09/09/2025 à 11h17
Le 09/09/2025 à 12h47
Le 10/09/2025 à 09h24
Le 09/09/2025 à 11h42
Le 09/09/2025 à 11h38
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?