Le streaming géant Plex exhorte ses clients à modifier leurs mots de passe après avoir divulgué une rupture de données de l’une de ses bases de données utilisateur.
La société a déclaré lundi dans un article qu’elle était au courant d’un incident de sécurité impliquant le vol d’informations client, y compris les noms d’utilisateurs, les adresses e-mail, les mots de passe brouillés et les données d’authentification non spécifiées.
Plex a déclaré que si les mots de passe étaient brouillés d’une manière qui les rendait illisibles avec les humains, il n’est pas clair si les mots de passe peuvent être déchiffrés ou si les données d’authentification volées pouvaient être utilisées pour accéder aux comptes clients.
La société a déclaré que les clients devraient modifier leurs mots de passe par le formulaire de réinitialisation du mot de passe de Vist Plex. Plex demande également aux utilisateurs de se déconnecter des appareils connectés.
S’il est courant que les organisations qui subissent des violations de données des informations utilisateur – même si ces données sont brouillées à la force de réinitialisation pour prendre un accès malveillant aux comptes clients, il n’est pas clair pourquoi Plex de ne pas prendre cette approbation.
Plex n’a rien dit d’autre sur la violation, bien qu’il ait dit que la société « s’adressait à la méthode que le tiers utilise pour accéder au système ». Plex n’a pas précisé plus de détails, ni quels sont les risques pour ses clients.
L’entreprise n’a pas dit combien de clients sont affectés. Plex a entouré 25 millions d’utilisateurs à travers le monde, selon son site Web. Il ne sait pas non plus que la brèche s’est produite ni combien de temps les pirates ont eu accès, lorsque Plex a découvert la rupture, ou si l’incident est limité au propre système de Plex.
Plex n’a pas encore décrit la nature de la cyberattaque, ou si l’entreprise a reçu une communication des pirates, comme si une demande de rançon a été faite.
Lorsqu’il est atteint par e-mail, la porte-parole de la PLEX, Jessica Finn, n’a pas fourni de réponses à TechCrunch au moment de la presse.
En savez-vous plus sur la violation de données Plex? Avez-vous été informé de la brèche? Contactez en toute sécurité ce journaliste via un message chiffré à ZackwHittaker.1337 sur le signal.

