[ad_1]\n<\/p>\n
Plex victime d’un vol de donn\u00e9es. La plate-forme demande \u00e0 tous ses utilisateurs de changer de mot de passe.<\/p>\n
Les utilisateurs de Plex<\/strong> devraient changer leur mot de passe<\/a> d\u00e8s que possible. En effet, le lecteur et service de streaming<\/a> explique dans un mot envoy\u00e9 aux utilisateurs affect\u00e9s par cette faille qu\u2019une personne malveillante s\u2019est infiltr\u00e9e dans ses syst\u00e8mes. On peut notamment lire que l\u2019entreprise a imm\u00e9diatement d\u00e9marr\u00e9 une enqu\u00eate apr\u00e8s avoir constat\u00e9 une activit\u00e9 suspicieuse sur l\u2019une de ses bases de donn\u00e9es. Selon les premiers \u00e9l\u00e9ments, Plex explique qu\u2019une entit\u00e9 tierce a eu acc\u00e8s \u00e0 un sous-ensemble de ses donn\u00e9es, parmi lesquelles des emails, des noms d\u2019utilisateur et des mots de passe chiffr\u00e9s d\u2019utilisateurs.<\/p>\n M\u00eame Troy Hunt de Have I Been Pwned<\/a> a \u00e9t\u00e9 affect\u00e9. Comme il l\u2019explique dans son tweet, il n\u2019y a rien que l\u2019on puisse faire dans ce genre de cas, mais utiliser un g\u00e9n\u00e9rateur de mot de passe et l\u2019authentification double facteur permet de minimiser les risques. \u00c0 noter, Troy Hunt a rencontr\u00e9 une erreur en tentant de changer son mot de passe et s\u2019est rendu compte que le fait de NE PAS d\u00e9connecter les appareils existants ont permis de finaliser le processus.<\/p>\n Plex expliquait aussi avoir d\u00e9j\u00e0 corrig\u00e9 la faille utilis\u00e9e par le responsable de cette attaque, mais n\u2019est pas entr\u00e9 dans les d\u00e9tails quant \u00e0 ladite m\u00e9thode ou \u00e0 la vuln\u00e9rabilit\u00e9 exploit\u00e9e s\u2019il y en a une. L\u2019entreprise s\u2019est aussi engag\u00e9e \u00e0 r\u00e9aliser des analyses suppl\u00e9mentaires pour s\u2019assurer que ses syst\u00e8mes sont \u201crenforc\u00e9s pour \u00e9viter de futures p\u00e9n\u00e9trations\u201d. Pour l\u2019heure, Plex demande \u00e0 tous ses utilisateurs de changer leur mot de passe \u201cpar mesure de pr\u00e9caution\u201d, m\u00eame si tous les mots de passe r\u00e9cup\u00e9r\u00e9s par le hacker \u00e9taient chiffr\u00e9s. La plate-forme rassure aussi les utilisateurs dans son communiqu\u00e9 qu\u2019elle ne stocke aucun num\u00e9ro de carte de cr\u00e9dit sur ses serveurs, le hacker n\u2019a donc pas pu y acc\u00e9der.<\/p>\n Aw crap, I\u2019m pwned in a @plex<\/a> data breach. Again. I can\u2019t do anything to *not* be in a breach like this (short of not using the service), but a @1Password<\/a> generated random password and 2FA enabled makes this a mere inconvenience rather than a genuine risk. pic.twitter.com\/XetB3IGUh3<\/a><\/p>\n \u2014 Troy Hunt (@troyhunt) August 24, 2022<\/a><\/p>\n<\/blockquote>\n<\/div>\nPlex victime d\u2019un vol de donn\u00e9es<\/h2>\n
La plate-forme demande \u00e0 tous ses utilisateurs de changer de mot de passe<\/h2>\n
\n