Plex est très populaire, et offre la possibilité de diffuser des vidéos, des photos et de la musique sur des appareils du réseau local et sur Internet. Entre-temps, il est également devenu une plateforme de contenu, proposant des flux télévisés et des contenus à la demande.
Plex, issu du prédécesseur de Kodi, XBMC, s’est établi comme une plateforme de streaming populaire, contrairement à son fondement open source. On peut donc non seulement distribuer ses propres contenus sur le réseau local, mais aussi obtenir plus de 80 chaînes de télévision en direct ainsi que plus de 14 000 films, séries et spectacles gratuits. À cela s’ajoute une offre premium payante, qui propose entre autres le streaming 4K. L’offre est également très populaire, selon les propres indications de Plex, environ 20 millions de personnes l’utilisent.
Mais ces derniers sont désormais confrontés à un grave problème de sécurité. En effet, comme le rapporte The Verge, Plex a informé ses utilisateurs par e-mail qu’un incident de sécurité s’était produit et que des informations de compte telles que des noms d’utilisateur, des adresses e-mail et des mots de passe avaient pu être compromises.
Selon Plex, rien n’indique pour l’instant que les mots de passe chiffrés soient également concernés, mais il est néanmoins conseillé à tous les utilisateurs de modifier leurs données d’accès — même et surtout si la combinaison nom d’utilisateur/mot de passe a été utilisée ailleurs.
Dans son e-mail, Plex écrit : « Hier, nous avons découvert une activité suspecte dans l’une de nos bases de données. Nous avons immédiatement ouvert une enquête et il semble qu’un tiers ait été en mesure d’accéder à un sous-ensemble limité de données comprenant des e-mails, des noms d’utilisateur et des mots de passe chiffrés ». Selon Plex, « tous les mots de passe auxquels il aurait été possible d’accéder étaient hachés et sécurisés conformément aux meilleures pratiques ». Les informations financières devraient également être en sécurité, car les cartes de crédit et autres données de paiement ne sont pas stockées sur les serveurs de Plex, précise l’entreprise. La faille qui a permis aux pirates d’y accéder a été immédiatement corrigée, selon Plex.
Une mesure nécessaire
Tout le monde n’est pas concerné par cette violation de données, mais Plex souhaite que tous les utilisateurs réinitialisent leur mot de passe par mesure de sécurité. La violation n’a pas d’impact sur les données de paiement car elles sont stockées sur des serveurs différents. Lorsque vous changez votre mot de passe Plex, une case à cocher vous permet de vous déconnecter de tous les appareils et services connectés. Vous devez vous assurer que cette case est cochée, puis vous reconnecter à n’importe lequel de vos serveurs multimédias Plex. C’est une étape supplémentaire, mais elle est recommandée chaque fois que vous changez votre mot de passe. Et certainement dans ce cas.
Il est regrettable que cela se soit produit, mais il est également louable que Plex ait été rapide à agir et à informer ses clients. Malheureusement, ce n’est pas toujours le cas. Rien n’indique qu’un dommage grave ait été causé, mais la prudence n’est jamais de trop.
