Posté le août 25, 2022 à 9:12
PLEX ENVOIE UNE NOTIFICATION DE RÉINITIALISATION DE MOT DE PASSE AUX UTILISATEURS APRÈS AVOIR ÉTÉ VICTIME D’UNE VIOLATION
La plateforme de streaming multimédia Plex a mis en garde ses utilisateurs contre une récente violation de données susceptible de compromettre les comptes des utilisateurs. La plateforme a déjà envoyé des courriels de réinitialisation de mot de passe aux utilisateurs concernés, par mesure de précaution, afin d’empêcher tout accès non autorisé à sa base de données.
D’après le message, l’acteur de la menace a potentiellement accédé à un sous-ensemble limité de données, qui comprend des adresses électroniques, des mots de passe cryptés et des noms d’utilisateur.
L’avis affirme que tous les mots de passe des comptes auxquels les hackers ont pu accéder étaient sécurisés et hachés conformément aux meilleures pratiques. Cependant, il est nécessaire de prendre des précautions pour réinitialiser le mot de passe de tous les comptes Plex afin d’éviter tout risque d’exploitation inattendu.
Les données de compte sont en sécurité
Plex a également assuré aux utilisateurs que leurs cartes de crédit et autres données de paiement ne sont pas affectées par la violation. En effet, ces fichiers vitaux ne sont pas stockés sur ses serveurs, ce qui signifie qu’ils n’ont pas été exposés lors de l’incident.
La société a également annoncé que son enquête avait permis de découvrir comment le tiers avait eu accès à la base de données. Elle a aussi pris en charge la situation pour renforcer ses systèmes et empêcher une nouvelle attaque réussie sur les systèmes à l’avenir.
Troy Hunt, créateur de « Have I Been Pwned », un service de surveillance des violations de données, figurait également parmi les utilisateurs touchés, selon le rapport.
L’impact réel de la violation est encore vague
Alors qu’une enquête sur l’incident est toujours en cours, l’impact de l’attaque et de l’action de réinitialisation du mot de passe n’a pas encore été confirmé par Plex. Toutefois, la société a qualifié l’impact de « limité ».
Plex a été contacté pour obtenir plus d’informations sur l’incident, mais la société a réaffirmé que de plus amples détails seraient fournis dès que de nouvelles informations feraient surface sur la question. Certains rapports d’utilisateurs montrent que le problème n’a pas d’impact sur les comptes gratuits. Cela signifie probablement que seuls les comptes payants ont été compromis, bien que cela n’ait pas encore été confirmé.
Entre-temps, le site Web Plex.tv a connu une panne et est hors service au moment de l’impression. La page d’état de Plex a également reconnu le problème et indiqué qu’il faisait l’objet d’une enquête.
On ignore si la récente panne est liée à la violation de sa base de données ou si une attaque distribuée et par déni de service (DDoS) distincte a visé la plate-forme.
La société impose la réinitialisation des mots de passe par le biais d’inscriptions automatiques. Les utilisateurs peuvent rencontrer des problèmes d’accès à la collection de médias s’ils continuent à utiliser leurs appareils existants sans se déconnecter.
En outre, de nombreux utilisateurs ont signalé qu’ils recevaient des messages d’erreur internes lorsqu’ils souhaitaient mettre à jour le mot de passe de leur compte. Au moment de la rédaction du présent document, certains utilisateurs rencontrent toujours ce problème et ont demandé à la plateforme de le résoudre de toute urgence.
Plex a donné des recommandations pour la réinitialisation des mots de passe
Plex a demandé aux utilisateurs de suivre sa recommandation concernant la réinitialisation de leurs mots de passe afin de s’assurer que leurs comptes sont bien protégés. La plateforme a également averti les utilisateurs qui partagent le même mot de passe ou les mêmes détails de compte avec d’autres comptes de réinitialiser leurs mots de passe. Ceux qui ne réinitialisent pas leurs mots de passe peuvent être exposés à des attaques de « credential stuffing » potentielles, maintenant ou à l’avenir. Plusieurs cas ont été signalés où des acteurs malveillants utilisent des combinaisons nom d’utilisateur-mot de passe volées pour se connecter aux comptes de diverses plateformes et voler des informations.
Bien que le cryptage offre un certain niveau de sécurité par rapport au mot de passe, il n’est pas infaillible car les hackers expérimentés peuvent également le craquer. Flex précise par ailleurs que le type d’algorithme utilisé pour le cryptage des mots de passe déterminera la difficulté à laquelle ils seront confrontés avant d’être craqués. Plex n’a pas fourni de détails supplémentaires sur l’affaire des mots de passe.
Les utilisateurs ont été invités à appliquer l’authentification multifactorielle
Il a été conseillé aux utilisateurs d’utiliser l’authentification multifactorielle (AMF) afin de disposer d’une couche de sécurité supplémentaire. Plex propose le protocole d’authentification à deux facteurs comme procédure de connexion. La plateforme a conseillé aux utilisateurs de suivre les instructions pour bénéficier de cette couche de sécurité supplémentaire afin de protéger les utilisateurs même en cas de violation du site Web. En outre, il a été conseillé aux utilisateurs de conserver des mots de passe uniques pour plusieurs comptes qu’ils conservent en ligne. En effet, un acteur de menaces peut compromettre un autre compte en utilisant les détails d’un compte exposé lorsque les deux comptes partagent le même mot de passe.
