Selon le Plex Forum (forums.plex.tv), l’entreprise a détecté et contenu un incident de sécurité impliquant un accès non autorisé à une partie de ses données clients.
L’incident concerne un accès par un tiers non autorisé à « un sous-ensemble limité » de données dans l’une de leurs bases. Les informations impliquées incluent des emails, noms d’utilisateur, mots de passe hachés de manière sécurisée et des données d’authentification. Plex précise ne pas stocker de données de carte bancaire sur ses serveurs, et indique que l’impact serait limité.
Actions demandées aux utilisateurs:
- Si vous utilisez un mot de passe Plex: réinitialiser immédiatement via https://plex.tv/reset et cocher « Sign out connected devices after password change » pour déconnecter tous les appareils.
- Si vous utilisez le SSO: se rendre sur https://plex.tv/security et cliquer « Sign out of all devices » pour fermer toutes les sessions actives.
- Rappel: Plex ne demandera jamais mot de passe ni carte bancaire par email; activer la 2FA est recommandé.
Mesures internes annoncées par Plex: la méthode d’intrusion a été corrigée et des revues supplémentaires sont en cours pour renforcer la sécurité et prévenir de futures attaques. L’entreprise souligne la détection rapide de l’incident.
Type d’article et objectif: Annonce d’incident visant à informer les utilisateurs et à organiser des mesures de protection de comptes (réinitialisation/déconnexion) suite à un accès non autorisé. ⚠️
🔗 Source originale : https://forums.c/t/important-notice-of-security-incident/930523