La liste des services piratés s'allonge de jour en jour et après le récent cas de LastPass et de Canal+, c'est au tour des forums et du blog de Plex d'être victimes d'une cyberattaque avec le vol de données personnelles à la clé.
Ce matin au réveil, certains ont reçu un « important avis de sécurité » de la part de Plex. Il ne s'agit pas d'un phishing, mais bien d'une alerte car les serveurs du forum et du blog de Plex ont été piratés durant la nuit, ce qui a poussé Plex à les débrancher en attendant d'en savoir plus.
La société ne donne que peu de détails sur cette attaque, mais elle se veut tout de même rassurante sur un point : « les cartes de crédit ainsi que les autres données de paiement [NDLR : pour les abonnements Plex Pass] ne sont pas stockées sur nos serveurs », il ne devrait donc pas y avoir de risque de ce côté-là. Néanmoins, le ou les pirates ont pu accéder à de nombreuses informations personnelles des utilisateurs du forum, dont les adresses IP, les messages privés, les emails ainsi que les mots de passe chiffrés (salés et hachés).
Malgré cette sécurité, Plex demande à ses utilisateurs de changer leur mot de passe « par mesure de précaution ». Lors d'une nouvelle connexion, il faudra donc obligatoirement en saisir un nouveau, mais on regrette tout de même qu'aucune confirmation, par email par exemple, ne soit exigée pour cette étape.
Plex ajoute qu'il faut éviter de réutiliser le même mot de passe sur plusieurs sites, en choisir un qui soit suffisamment long et fort (mélange de lettres, de chiffres, de caractères spéciaux, etc.) et, pourquoi pas, utiliser un gestionnaire de mots de passe, même si la sécurité de ces derniers peut aussi être compromise. Une recommandation qui est finalement valable tout le temps, quel que soit le service.
La société ajoute enfin que les investigations sont toujours en cours afin de faire le point précis sur l'origine du piratage et l'étendue des dégâts. En attendant, le forum est toujours hors ligne, mais le blog vient de revenir.
Our forum machine has apparently been compromised. We’ve brought it down so we can investigate; we’ll have more news as soon as we know more
— Plex (@plexapp) July 1, 2015
Commentaires (41)
#1
Les serveurs doivent être sous Windows 10.
" />
#2
Bon voilà, un nouveau mot de passe de 64 caractères en alphanumériquesymbolique, ça devrait suffire je pense… faut juste que je m’en souviens.
#3
#4
Ca aurait été utile dans la news de présenter en 3 mots ce “Plex” non? Je connais pas non plus Lastpass
" /> C’est du service video tout ça?
#5
#6
Ca se discute, Plex a déjà été maintes fois abordé sur nextinpact, et cette news concerne directement les utilisateurs de Plex.
" />
S’il faut préciser à chaque news le produit évoqué, on n’est pas sorti de l’auberge
(et puis si j’ai envie de bitcher, je dirais qu’il faut être un peu curieux et aller chercher ses réponses par soi même :p)
En attendant, c’est parti pour le changement de mdp…
L’ironie c’est que ca arrive quand leur dernier billet de blog parle de sécurité ^^’
#7
#8
Plex + Plex mobile + Chromecast = <3
" />)
(Ce sera ma présentation de Plex en un peu plus de 3 mots
#9
la fonction recherche est ton amie :)
#10
Plex, c’est un fork de XBMC/Kodi en largement moins versatile.
#11
#12
Bien que sachant que Plex est un logiciel Media Server payant, je n’ai pas bien compris non plus le rapport entre un serveur de forum et des données bancaires.
#13
Kodi + Subsonic > all ^^
#14
Pourtant ils forcent tous les utilisateurs de plex à changer de mot de passe.
J’espère que c’est juste une précaution comme ils disent, et que ce n’est pas allé plus loin
#15
J’adhère à ton message mais Plex mobile reste une plaie pour moi…
" />
Il faut à chaque fois que je redéfinisse mon tri (par dossier) pour m’y retrouver dans ma playlist.
Et impossible de faire un affichage par ligne, les titres des séries sont donc coupés, impossible de connaître le numéro de l’épisode à visionner
#16
Ce genre de piratage me laisse toujours un peu perplexe, encore un coup 4 Script Kodi dans un garage?
#17
#18
#19
Je connais pas du tout, je vais regarder ça, si jamais c’est mieux, je prendrais avec plaisir ^^
#20
#21
subsonic permet le partage des fichiers via une interface web et des applis mobiles.
ca transcode et moi je m’en sert tous les jours
#22
#23
#24
#25
perso pour la video sur l’interface web ça marche bien (hors sous titres mais osef moi je suis vf only ^^)
après sur mobile la video c’est mort soit faut flash soit il transcode pas :(
#26
subsonic est multiplateforme ton pc peut très bien faire le job surtout si il est allumé h24.
#27
#28
anéfé ^^ useless pour toi :)
#29
#30
#31
ouaip enfin moi ça fait 15 jours que plex bouffe 4 cpu pour créer les vignettes ^^ obliger de renice pour que mes VMs continuent à bosser …
donc j’ai pas franchement pu tester plus que ça
#32
#33
#34
Bizarre. J’ai un serveur Plex sur SSD avec 7*8To sous Windows Server 2012R2 et je ne rencontre pas ce genre de souci. Par contre je n’utilise pas les “chaines vidéos”
#35
Tu as réussis à activer la recherche auto de sous titre ? Fin tu sais ou c’est ?
" />
Je vois où le configurer mais pas comment l’utiliser ^^
#36
#37
#38
Tu me partage tes librairies de photos/videos de vacances ? :)
#39
SInon pour moi, plex c’est bien mais 3 defauts :
L’appli desktop qui est un fork de xbmc mais qui supporte pas de base l’utilisation de players externe et des vrais fichiers plutot que via des flux, si je met une appli desktop sur un htpc c’est pour pouvoir appliquer des traitements videos via MPC-HD, pas pour avoir la meme qualité que sur mon chromecast.
Pas de gestion native de Lastfm, il y a bien des plugins pour ca, mais c’est pas forcement tres propre et je ne suis pas sur qu’on puisse associer des comptes differents par utilisateurs. D’ailleurs l’appli android lastfm sensé marcher avec n’importe quel player de base ne marche pas non plus. J’ai remarqué que les noms de pistes ne s’affiche pas sur ma galaxy gear, donc peut etre qu’ils oublient de renvoyer certaines infos.
Si on souhaite chromecaster une video avec sous titre, il va systématiquement transcoder le flux video pour les incruster en dur. Alors que le chromecast supporte un format de sous titre, ca allegerai considerablement la charge de mon cpu si on pouvais chromecaster une video avec sous titre sans transcoder systématiquement.
En dehors de ca, je trouve l’appli juste geniale, la gestion des utilisateurs, les scrobblers personalisés (bon, j’ai du un peu bidouiller pour les animes), la gestion de la musique surtout depuis leur derniere mise a jour ou ca indique pour chaque artiste le top des titres et les videos …
#40
C’est automatique à partir du moment où tu as configuré les langues.
Mais tu peux aussi ajouter un module sous-titre indépendant qui utilise PodnaPisi plutôt qu’Open Subtitles : https://github.com/Coi-l/PodnapisiSubtitles.bundle
#41
peut-être sur certains scripts vraiment très mal codés (et encore, faudrait vraiment le faire exprès)… En tout cas, j’ai encore jamais eu de problème… même avec “Ceci est 1 mot de passe en or massif serti de diamants!”