Plex, la célèbre plateforme de serveur multimédia, a été victime d’une cyberattaque. Un pirate est parvenu à pénétrer au sein d’une base de données pour s’emparer d’informations sensibles. Ce « tiers non autorisé » a alors pu consulter « un sous-ensemble limité de données clients », explique Plex dans un avertissement publié sur son site web.
Des mots de passe Plex ont été piratés
Parmi les données compromises, on trouve des e-mails, des noms d’utilisateur, des données d’authentification, et, pire que tout, des mots de passe. Évidemment, les mots de passe étaient hachés. Ceux-ci ont été transformés en empreinte mathématique à l’aide d’algorithmes. Cette précaution permet d’éviter que les mots de passe soient stockés en clair, ce qui faciliterait le travail des cybercriminels.
« Tous les mots de passe des comptes concernés ont été hachés de manière sécurisée, conformément aux meilleures pratiques. Cela signifie qu’aucun tiers ne peut les lire en clair », souligne Plex.
Néanmoins, les pirates peuvent parvenir à compromettre un compte en partant d’un mot de passe haché. Il existe des outils, des moyens et des tactiques pour cracker un mot de passe, et contourner le hachage. In fine, un pirate peut deviner le mot de passe qui se cache derrière l’empreinte mathématique, ouvrant la porte à votre compte.
À lire aussi : Alerte Plex – une faille a été découverte dans le logiciel, installez la mise à jour
Changez de mot de passe sur Plex
C’est pourquoi Plex demande à tous ses utilisateurs de « réinitialiser immédiatement le mot de passe » de leur compte. Pour lancer la réinitialisation, il faut se rendre sur le site web de Plex. Par mesure de précaution, Plex recommande à tous les usagers de cocher la case qui va « déconnecter les appareils connectés après le changement de mot de passe ». Cette mesure « vous déconnectera de tous vos appareils (y compris tout serveur multimédia Plex que vous possédez) pour votre sécurité, et vous devrez ensuite vous connecter à nouveau avec votre nouveau mot de passe ». De cette manière, un pirate ayant déjà compromis votre compte sera expulsé.
Si vous vous servez de SSO (Single Sign-On, ou “authentification unique”), un système qui permet de se connecter à plusieurs services avec un seul compte (Apple, Google ou Facebook par exemple), vous devez aussi prendre des mesures. Plex vous propose de vous déconnecter de toutes les sessions actives en vous rendant sur ce lien. Vous devrez alors choisir de vous « Déconnecter de tous les appareils ». Vous devrez ensuite vous reconnecter.
Plex conseille aussi à ses utilisateurs d’activer la double authentification. La mesure de sécurité constitue l’un des plus importants remparts contre les cyberattaques. Même avec vos identifiants en sa possession, le pirate ne pourra pas se connecter. Il faudra qu’il obtienne le code de connexion reçu par mail, par SMS ou par le biais d’une application dédiée.
Pour rappel, une fuite de données analogue a frappé Plex il y a trois ans. En 2022, la plateforme avait suivi une attaque similaire qui s’était soldée par le vol de données d’identification, comme des mots de passe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Plex
