Name: Tremplin Numérique
Price range: $$$

Résumé

Plex Breach Exposed nom d'utilisateur, e-mails et mots de passe hachés en toute sécurité; données financières non stockées.
PLEX MANDES MOTS RETRAITS; Réinitialisez maintenant, déconnectez les appareils connectés et activez 2FA.
Plex a corrigé le vecteur d'accès et examine les systèmes, mais les problèmes récents soulèvent des préoccupations persistantes.

Les dernières semaines n'ont pas été les meilleures pour Plex. Après que l'entreprise ait révélé une vulnérabilité catastrophique dans son client, elle a maintenant subi une violation. Étonnamment, les deux choses ne sont pas liées.

Plex a divulgué une violation de sécurité après qu'un tiers non autorisé a réussi à violer l'une de ses bases de données. L'attaque a compromis un sous-ensemble de données utilisateur, y compris les noms d'utilisateur, les adresses e-mail et les mots de passe hachés en toute sécurité. Dans sa notification, la société a détaillé qu'elle avait récemment détecté une activité suspecte sur l'un de ses systèmes. Une enquête ultérieure a confirmé qu'un acteur malveillant avait accédé et avait exfiltré un ensemble limité de données clients. PLEX donne aux utilisateurs une assurance que les informations financières, telles que les numéros de carte de crédit, ne faisaient pas partie de la violation, car la politique de l'entreprise n'est pas de stocker de telles données sensibles sur ses serveurs. Mais c'est toujours mauvais.

La violation comprend des mots de passe, mais il ne semble pas être stocké en texte clair – selon Plex, les mots de passe sont « en toute sécurité hachés, conformément aux meilleures pratiques ». Cela ne signifie pas que vous êtes en sécurité, cependant. Cette mesure empêche les attaquants de voir immédiatement les mots de passe bruts, mais il n'élimine pas tous les risques: les attaquants ayant une expertise sur la question peuvent utiliser des techniques telles que les attaques « Table arc-en-ciel » ou l'informatique par force brute pour essayer de craquer ou plus de mots de passe hachés ou plus communs. Pour cette raison, Plex oblige néanmoins un changement de mot de passe sur les comptes affectés, ce que vous devez faire.

Que devriez-vous faire maintenant? Si vous avez un compte Plex, vous devez réinitialiser votre mot de passe dès maintenant et, pendant que vous y êtes, sélectionnez la case « Connectez les périphériques connectés après le mot de passe » pendant le processus de réinitialisation. Cela obligera une connexion sur tous les appareils – y compris les téléviseurs intelligents, les bâtons de streaming, les téléphones mobiles et les navigateurs Web – qui sont actuellement connectés à votre compte Plex, au cas où quelqu'un aurait réussi à se connecter à votre compte. De plus, si vous ne l'avez pas encore fait, Plex utilise l'incident pour encourager fortement les utilisateurs à permettre l'authentification à deux facteurs (2FA) sur leurs comptes. Vous devriez avoir 2FA sur tout, surtout si ce sont des trucs sensibles, donc vous pourriez aussi bien.

Plex a confirmé qu'il avait déjà identifié et abordé la méthode utilisée par le tiers pour accéder à son système. La société a déclaré qu'elle effectuait également des examens supplémentaires de l'ensemble de son infrastructure pour durcir ses défenses et empêcher les futures attaques. Nous ne devrions donc pas être en danger de plus de violations, du moins grâce à ce point d'accès spécifique. Là encore, Plex a eu quelques jours très difficiles et cela n'a pas été étranger aux vulnérabilités et aux violations au cours des derniers mois et années, donc vous ne savez jamais.