C'est un air de déjà-vu pour les utilisateurs de Plex. Le populaire service de media center a annoncé hier soir avoir été victime d'une nouvelle faille de sécurité. Des données clients, dont les mots de passe "hachés", ont été dérobées. L'entreprise demande à tous ses utilisateurs de changer leur mot de passe.
Que s'est-il passé ?
Dans un e-mail envoyé à ses clients, Plex explique qu'un "tiers non autorisé" a eu accès à une partie de ses bases de données. Les informations volées incluent les adresses e-mail, les noms d'utilisateur et les mots de passe.
L'entreprise se veut rassurante en précisant que les mots de passe étaient "hachés de manière sécurisée, conformément aux meilleures pratiques", ce qui signifie qu'ils ne sont pas lisibles en clair. Elle assure également qu'aucune information de carte de crédit n'a été compromise, car elles ne sont pas stockées sur ses serveurs. Plex reste cependant très discret sur les détails techniques de l'attaque.
Que devez-vous faire ?
Par "mesure de précaution", Plex demande à tous ses utilisateurs de réinitialiser leur mot de passe immédiatement. La procédure recommandée est de se rendre sur la page de réinitialisation de l'entreprise. Lors de cette opération, il est fortement conseillé de cocher la case qui permet de déconnecter tous les appareils déjà connectés à votre compte. Cela empêchera un pirate qui aurait potentiellement accès à votre ancien mot de passe de rester connecté à vos appareils. L'entreprise en profite également pour rappeler l'importance d'activer la double authentification (2FA) pour renforcer la sécurité de son compte.
Un air de déjà-vu
Ce qui est le plus inquiétant dans cette affaire, c'est qu'il s'agit d'un incident quasi identique à une autre faille de sécurité subie par Plex en août 2022. À l'époque, les mêmes types de données avaient été dérobés, et une réinitialisation des mots de passe avait déjà été demandée. Curieux quand même.
On en dit quoi ?
Si la communication de Plex est plutôt transparente et les mesures recommandées sont les bonnes, le fait qu'il s'agisse d'une répétition presque à l'identique de la faille de 2022 est franchement très préoccupant.
Cela suggère des faiblesses persistantes dans l'architecture de sécurité de la plateforme. Pour un service qui est au cœur de la vie numérique de millions d'utilisateurs, cette récurrence des erreurs est difficilement acceptable. La confiance des utilisateurs, déjà mise à mal par le passé, risque d'être une nouvelle fois sérieusement ébranlée. Et vous, ce nouveau piratage de Plex, ça entame votre confiance dans le service ?
