Le service de streaming multimédia Plex signale une fuite de renseignements. Des données d’utilisateurs semblent avoir été volées, et la plateforme encourage vivement ses utilisateurs à changer leur mot de passe dans les plus brefs délais.
La plateforme de streaming multimédia depuis un serveur vers différents appareils révèle qu’un tiers a eu accès à l’une de ses bases de données. Des informations concernant plusieurs clients en ont été dérobées. Il est question d’adresses e-mail, de noms d’utilisateur, de mots de passe hachés et d’autres informations d’authentification. Plex souligne qu’aucune information de carte de crédit n’a été divulguée, l’entreprise ne stockant pas ces données sur ses serveurs.
Les mots de passe hachés sont brouillés et généralement difficiles à lire directement. Il est néanmoins conseillé aux utilisateurs de modifier leur mot de passe dès que possible. Pour les clients utilisant l’authentification unique, la plateforme les invite à se déconnecter de toutes les sessions actives, puis de se reconnecter. Plex recommande en outre d’activer la vérification en deux étapes, si ce n’est déjà fait.
C’est déjà la deuxième fois en quelques années que des informations sensibles sont divulguées chez Plex. Selon la plateforme, la fuite a été rapidement colmatée, et la méthode utilisée par l’agresseur a été identifiée et désactivée. Plex s’est excusée pour la gêne occasionnée dans un message posté sur son blog.