Plex a été touché par une violation de données, voici comment réinitialiser votre mot de passe
La plateforme de streaming Plex avertit qu’un « tiers » a accédé aux données des utilisateurs, y compris les adresses e-mail et les mots de passe cryptés. Dans un e-mail envoyé le 23 août, Plex déclare que tous les utilisateurs doivent réinitialiser leur mot de passe. Ce processus devrait vous prendre moins d’une minute, mais cela pourrait vous éviter une tonne de chagrin à l’avenir.
Selon son e-mail, Plex devrait vous inviter à réinitialiser votre mot de passe lorsque vous visitez son site Web. Les utilisateurs qui ne voient pas cette invite doivent visiter manuellement le page de réinitialisation du mot de passe.
Aucune des options ci-dessus n’a fonctionné pour mon compte – il semble que certains utilisateurs rencontrent des problèmes en raison du trafic du serveur. Alors, voici comment réinitialiser votre mot de passe Plex de manière « difficile »:
- Avant de suivre ces étapes, essayez de visiter la page de réinitialisation du mot de passe de Plex.
- Si cela ne fonctionne pas, ouvrez plex.tv ou app.plex.tv dans votre navigateur.
- Connectez-vous et cliquez sur votre icône d’utilisateur dans le coin supérieur droit de Plex.
- Sélectionnez « Paramètres du compte ».
- Faites défiler jusqu’à « Mot de passe », saisissez un nouveau mot de passe et confirmez.
Je suggère également d’activer l’authentification à deux facteurs. C’est l’option sous « Mot de passe » dans les « Paramètres du compte » de Plex. Et si vous souhaitez vous déconnecter de Plex sur tous vos appareils, vous devriez voir une option pour le faire lors de la réinitialisation de votre mot de passe.
Maintenant que votre mot de passe a été réinitialisé, nous pouvons enfin discuter de cette violation de données. Selon Plex, un « tiers » a accédé à un « sous-ensemble limité de données », y compris des e-mails, des noms d’utilisateur et des mots de passe cryptés. (Les cartes de crédit et autres informations de paiement n’ont pas été exposées. Plex indique qu’il ne conserve pas les données de paiement sur ses serveurs.)
Les mots de passe cryptés sont plus sûrs que les mots de passe stockés en texte brut. Pourtant, les pirates finiront par casser ce cryptage. Si vous avez réutilisé votre mot de passe Plex sur d’autres sites Web, vous devez également mettre à jour votre mot de passe sur ces sites.
C’est pourquoi un gestionnaire de mots de passe est si important. Les gestionnaires de mots de passe stockent tous vos identifiants de connexion en un seul endroit et peuvent vous connecter automatiquement aux sites Web. Ils peuvent également générer de nouveaux mots de passe sécurisés ou vous avertir lorsque les mots de passe existants peuvent ne pas être sécurisés ou compromis.
Nous attendons que Plex en révèle plus sur la violation de données. Mais pour ce que ça vaut, nous sommes enthousiasmés par la réponse rapide de Plex. La société n’a pas attendu vendredi après-midi pour annoncer cette violation de données ; il a envoyé un e-mail à des milliers de clients à 2 h 00 HNE un mercredi. Franchement, c’est un changement de rythme rafraîchissant.