Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Les forums de Plex piratés : des données personnelles dérobées

Mais Plex.tv va bien, pour le moment
Internet 2 min
Les forums de Plex piratés : des données personnelles dérobées

La liste des services piratés s'allonge de jour en jour et après le récent cas de LastPass et de Canal+, c'est au tour des forums et du blog de Plex d'être victimes d'une cyberattaque avec le vol de données personnelles à la clé.

Ce matin au réveil, certains ont reçu un « important avis de sécurité » de la part de Plex. Il ne s'agit pas d'un phishing, mais bien d'une alerte car les serveurs du forum et du blog de Plex ont été piratés durant la nuit, ce qui a poussé Plex à les débrancher en attendant d'en savoir plus.

La société ne donne que peu de détails sur cette attaque, mais elle se veut tout de même rassurante sur un point : « les cartes de crédit ainsi que les autres données de paiement [NDLR : pour les abonnements Plex Pass] ne sont pas stockées sur nos serveurs », il ne devrait donc pas y avoir de risque de ce côté-là. Néanmoins, le ou les pirates ont pu accéder à de nombreuses informations personnelles des utilisateurs du forum, dont les adresses IP, les messages privés, les emails ainsi que les mots de passe chiffrés (salés et hachés).

Malgré cette sécurité, Plex demande à ses utilisateurs de changer leur mot de passe « par mesure de précaution ». Lors d'une nouvelle connexion, il faudra donc obligatoirement en saisir un nouveau, mais on regrette tout de même qu'aucune confirmation, par email par exemple, ne soit exigée pour cette étape.

Plex ajoute qu'il faut éviter de réutiliser le même mot de passe sur plusieurs sites, en choisir un qui soit suffisamment long et fort (mélange de lettres, de chiffres, de caractères spéciaux, etc.) et, pourquoi pas, utiliser un gestionnaire de mots de passe, même si la sécurité de ces derniers peut aussi être compromise. Une recommandation qui est finalement valable tout le temps, quel que soit le service.

La société ajoute enfin que les investigations sont toujours en cours afin de faire le point précis sur l'origine du piratage et l'étendue des dégâts. En attendant, le forum est toujours hors ligne, mais le blog vient de revenir.

41 commentaires
Avatar de Ricard INpactien
Avatar de RicardRicard- 02/07/15 à 08:53:55

Les serveurs doivent être sous Windows 10. :D

Avatar de Danytime INpactien
Avatar de DanytimeDanytime- 02/07/15 à 08:59:21

Bon voilà, un nouveau mot de passe de 64 caractères en alphanumériquesymbolique, ça devrait suffire je pense... faut juste que je m'en souviens.

Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 02/07/15 à 09:18:41

Danytime a écrit :

Bon voilà, un nouveau mot de passe de 64 caractères en alphanumériquesymbolique, ça devrait suffire je pense... faut juste que je m'en souviens.

JeSuis1grossalaudjaitué100bébéschatsavecunepetitecuillèresivousaimezcemotdepasseenvoyezGENIALau36300,GENIALau363005€15+leprixduSMS

Avatar de thotor Abonné
Avatar de thotorthotor- 02/07/15 à 09:19:22

Ca aurait été utile dans la news de présenter en 3 mots ce "Plex" non? Je connais pas non plus Lastpass :D C'est du service video tout ça?

Avatar de Danytime INpactien
Avatar de DanytimeDanytime- 02/07/15 à 09:22:31

FunnyD a écrit :

JeSuis1grossalaudjaitué100bébéschatsavecunepetitecuillèresivousaimezcemotdepasseenvoyezGENIALau36300,GENIALau363005€15+leprixduSMS

Heyy, je pourrai peut être l'utilisé plus tard :smack:

:mdr:

Avatar de m1k4 Abonné
Avatar de m1k4m1k4- 02/07/15 à 09:24:32

Ca se discute, Plex a déjà été maintes fois abordé sur nextinpact, et cette news concerne directement les utilisateurs de Plex.
S'il faut préciser à chaque news le produit évoqué, on n'est pas sorti de l'auberge :D

(et puis si j'ai envie de bitcher, je dirais qu'il faut être un peu curieux et aller chercher ses réponses par soi même :p)

En attendant, c'est parti pour le changement de mdp...
L'ironie c'est que ca arrive quand leur dernier billet de blog parle de sécurité ^^'

Édité par m1k4 le 02/07/2015 à 09:25
Avatar de MuadJC INpactien
Avatar de MuadJCMuadJC- 02/07/15 à 09:29:55

m1k4 a écrit :

Ca se discute, Plex a déjà été maintes fois abordé sur nextinpact, et cette news concerne directement les utilisateurs de Plex.
S'il faut préciser à chaque news le produit évoqué, on n'est pas sorti de l'auberge :D'

Je note d'ailleurs que ça ne concerne pas plex, mais le forum et le blog "uniquement".

Avatar de Guitouille INpactien
Avatar de GuitouilleGuitouille- 02/07/15 à 09:32:35

Plex + Plex mobile + Chromecast = <3
 
 (Ce sera ma présentation de Plex en un peu plus de 3 mots :D)

Avatar de Shuffle Bot INpactien
Avatar de Shuffle BotShuffle Bot- 02/07/15 à 09:39:03

la fonction recherche est ton amie :)

Avatar de Miles Prower INpactien
Avatar de Miles ProwerMiles Prower- 02/07/15 à 09:50:15

Plex, c'est un fork de XBMC/Kodi en largement moins versatile.

Édité par Miles Prower le 02/07/2015 à 09:51
Il n'est plus possible de commenter cette actualité.
Page 1 / 5