Résumé de la Fuite
| Date de la Fuite |
Non spécifié |
| Date de Découverte |
8 septembre 2025 |
| Type d'information récupérée |
Adresses e-mail Pseudonymes (usernames), mots de passe hachés, données d’authentification |
| Nombre de Comptes Affectés |
20 millions d'utilisateurs |
| Pays |
International
|
| Gravité |
Critique
|
| Origine de la Fuite |
Accès non autorisé aux systèmes |
Vérifier mon email
Actions Recommandées
Détails de l'Incident
Un tiers non autorisé a accédé à une base de données contenant des informations d’un sous-ensemble d’utilisateurs. Les données compromises incluent adresses e-mail, pseudonymes, mots de passe hachés, ainsi que données d’authentification. L’incident a été rapidement détecté et contenu.
Chronologie de l'incident
- Découverte : 8 septembre 2025
- Action de Sécurisation : Réinitialiser immédiatement le mot de passe via plex.tv/reset, avec option de déconnexion de tous les appareils. Pour les utilisateurs SSO, déconnecter toutes les sessions via plex.tv/security. Activer l’authentification à deux facteurs (2FA).
- Résolution Prévue : Correctif appliqué à la vulnérabilité exploitée. Révisions supplémentaires en cours pour renforcer la sécurité de tous les systèmes.
Impact
| Type de Données |
Données personnelles, Données de contact, Identifiants de connexion |
| Impact Potentiel |
Risque de tentatives de connexion frauduleuses et de phishing ciblé. |
| Qui est touché ? |
Utilisateurs de Plex ayant un compte sur la plateforme |
Mesures de Protection
- Réinitialiser immédiatement votre mot de passe Plex et vous déconnecter de tous les appareils pour éviter tout accès frauduleux à votre compte
- Activer l’authentification à deux facteurs sur votre compte Plex pour une sécurité renforcée
- Rester vigilant face aux tentatives de phishing par email prétendant provenir de Plex – l’entreprise ne demande jamais de mot de passe ou de numéro de carte de crédit par email
FAQ
- Mes données bancaires sont-elles compromises ? Non, Plex ne stocke pas de données de carte de crédit sur ses serveurs, ces informations n'ont donc pas été compromises dans cet incident.
- Mes mots de passe peuvent-ils être lus par les attaquants ? Non, tous les mots de passe qui ont pu être consultés étaient chiffrés de manière sécurisée, conformément aux meilleures pratiques, ce qui signifie qu'ils ne peuvent pas être lus par un tiers.
- Est-ce que Plex peut me demander mon mot de passe par email ? Non, personne chez Plex ne vous contactera jamais par email pour demander un mot de passe ou un numéro de carte de crédit. De tels messages seraient frauduleux.
À propos de l'auteur
rikiya_gabimaru
Freelance en Systèmes, Réseaux et Cybersécurité, aidant les entreprises à renforcer leur sécurité informatique tout en optimisant leur architecture réseau.
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
