Plex avertit depuis quelques heures certains de ses utilisateurs d'une intrusion dans l'une de ses bases de données. En conséquence de quoi, le service d'hébergement et de streaming demande aux personnes concernées de modifier leur mot de passe.
Le message a été adressé à un nombre indéterminé d'utilisateurs. Plex leur explique qu'une de ses bases de données a été compromise. L'intrus a pu obtenir des données comprenant des e-mail, des noms d'utilisateur et des mots de passe dans leur version chiffrée.
Plex invite ces personnes à réinitialiser leur mot de passe pour en définir un autre puis à se déconnecter partout où leur compte est en activité, pour se reconnecter ensuite avec le nouveau sésame. Il est également conseillé d'utiliser l'authentification à double facteur si ce n'était pas déjà le cas.
Il est rappelé une autre évidence, aucun mail provenant a priori de Plex ne contiendra une demande de saisie d'un mot de passe. Il y a fort à parier que cet incident va donner des idées aux spécialistes du phishing.
