Seine-Maritime : Une femme disparue a été retrouvée morte dans les…

🚨Alarme à Barcelone : Ferran Torres rate le choc de la Ligue des…

Valentino Garavani, le célèbre créateur de mode, est décédé à…

cybersécurité

Le site Plex est en panne après que la plate-forme de streaming a averti du piratage et demandé instamment le changement de mot de passe

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

L’application de streaming multimédia et de serveur Plex exhorte tous les utilisateurs à changer immédiatement leurs mots de passe après une éventuelle violation de données résultant d’un piratage de ses systèmes. L’équipe a déclaré avoir découvert mardi une activité suspecte dans l’une de ses bases de données, impliquant des noms d’utilisateur, des e-mails et des mots de passe cryptés auxquels les pirates inconnus avaient accès.

Peu de temps après l’envoi d’un e-mail aux utilisateurs les avertissant de changer leurs mots de passe, le site Web plex.tv est tombé en panne, peut-être sous le poids du nombre de personnes essayant de changer leurs informations de connexion.

Moniteur technique a contacté Plex au sujet de la cause de la panne du site qui a incité certains utilisateurs à se rendre sur Twitter et à se plaindre qu’après s’être déconnectés de tous les appareils, ils ne peuvent pas revenir car le site est en panne.

Les pirates ont pu accéder à un petit sous-ensemble de données de Plex (Photo : gorodenkoff/iStock)
Les pirates ont pu accéder à un petit sous-ensemble de données de Plex. (Photo publiée avec l’aimable autorisation de Gorodenkoff/iStock)

Plex est l’une des plateformes vidéo auto-hébergées les plus importantes du marché. Il s’agit d’un lecteur multimédia client-serveur qui permet aux utilisateurs d’accéder à des photos, des vidéos et des fichiers audio de leur propre collection qui peuvent être stockés sur Windows, macOS, Linux ou dans un périphérique à usage spécial tel qu’un périphérique de stockage en réseau et un lecteur multimédia numérique.

L’interface principale pour accéder à ces appareils est une application disponible sur les ordinateurs de bureau, les mobiles et la plupart des téléviseurs intelligents et des appareils multimédias. Les utilisateurs peuvent alors visionner simultanément des vidéos, du son et des photos sur plusieurs appareils. Plus récemment, le service a commencé à proposer d’autres plates-formes gratuites de diffusion de télévision et de films dans l’interface Plex.

Dans un e-mail envoyé aux utilisateurs touchés par la violation de données, Plex a écrit : Bien que nous pensons que l’impact réel de cet incident est limité, nous voulons nous assurer que vous disposez des bonnes informations et des bons outils pour assurer la sécurité de votre compte.

Le service de streaming a ouvert une enquête peu de temps après avoir remarqué l’activité inhabituelle et a constaté que le pirate avait obtenu un sous-ensemble limité de données et même si les mots de passe avaient été hachés et sécurisés conformément aux meilleures pratiques, il a recommandé aux utilisateurs de changer de mot de passe.

La société affirme qu’aucune donnée de paiement n’a été volée car elle n’est pas stockée sur les serveurs Plex et n’était donc pas vulnérable dans cet incident.

Contenu de nos partenaires
Attaques de rançongiciels d'entreprise : c'est seulement une question de quand, pas si

Protection des terminaux : détection des attaques réseau réelles et réponse aux alertes dangereuses

Comment l'automatisation collaborative peut accélérer la transformation numérique

Piratage de Plex : révision de la sécurité en cours

Plex dit qu’il a abordé la méthode utilisée pour accéder à ses bases de données et effectue d’autres examens pour s’assurer que la sécurité de tous nos systèmes est encore renforcée pour empêcher de futures incursions.

Pour faire court, nous vous demandons de réinitialiser immédiatement le mot de passe de votre compte Plex, a déclaré Plex dans un e-mail. Il a également exhorté les utilisateurs à cocher la case pour se déconnecter de tous les appareils, ajoutant que c’est un casse-tête, mais nous vous recommandons de le faire pour une sécurité accrue.

Nous vous présentons nos plus sincères excuses pour tout inconvénient que cette situation pourrait causer. Nous sommes fiers de notre système de sécurité et voulons vous assurer que nous faisons tout notre possible pour remédier rapidement à cet incident et empêcher que de futurs incidents ne se produisent.

Nous sommes tous trop conscients que des tiers continueront de tenter d’infiltrer les infrastructures informatiques dans le monde entier, et soyez assurés que chez Plex, nous ne serons jamais complaisants à renforcer notre sécurité et nos défenses.

Jake Moore, conseiller en sécurité mondiale chez le fournisseur de sécurité ESET, a félicité Plex pour avoir pris des mesures rapides pour avertir les utilisateurs de la violation de données. Il a dit Moniteur technique: Plex a de manière rafraîchissante forcé une réinitialisation du mot de passe sur tous les comptes et informé tous les utilisateurs de ce qu’ils doivent faire maintenant.

Les conséquences de la plupart des violations de données sont rarement ouvertes et transparentes, mais cela semble compenser la norme et offrir à leurs clients ce dont ils ont besoin. Une fois les données exfiltrées, les utilisateurs doivent être informés immédiatement au cas où cela mettrait en péril d’autres comptes, mais nous voyons si souvent des entreprises retenir ces informations auprès de leurs clients jusqu’à ce qu’ils le fassent, ce qui est souvent trop tard.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite