Encore une faille pour Plex : que faire pour protéger son compte ?

Par Jordan Servan, publié le 10 septembre 2025 à 13h00.

Tech

Image d'illustration. PlexPlex / PR-ADN

Une nouvelle faille de sécurité a touché la plateforme de streaming Plex, exposant potentiellement les données personnelles de ses utilisateurs. Face à ce nouvel incident, il est fortement recommandé à tous les abonnés de modifier sans délai leur mot de passe.

Tl;dr

Plex a subi une nouvelle faille de sécurité, exposant certaines données de ses utilisateurs.
Les informations compromises incluent emails, noms d’utilisateur et mots de passe chiffrés, mais pas de données bancaires.
Les utilisateurs sont invités à changer leurs mots de passe, activer la double authentification et rester vigilants face au phishing.

Plex une nouvelle fois frappé par une faille de sécurité

Difficile pour les abonnés à la plateforme de streaming Plex d’oublier la mésaventure survenue en 2022. Pourtant, rebelote : la société américaine fondée par Elan Feingold, Cayce Ullman et Scott Olechowski vient de reconnaître une nouvelle compromission, exposant cette fois encore certains utilisateurs à des risques potentiels. Selon les informations relayées par The Verge, un message à l’objet explicite a été diffusé auprès des clients concernés. D’après ce courrier, un tiers non autorisé serait parvenu à accéder aux bases de données du service.

Quels types de données ont été exposés ?

Dans son communiqué, la société se veut rassurante : aucune information bancaire n’a fuité puisque ces éléments ne sont pas conservés sur ses serveurs. En revanche, des données personnelles telles que les adresses email, les noms d’utilisateur ainsi que les mots de passe (stockés sous forme chiffrée) ont bien été compromis. Si le chiffrement protège partiellement ces informations sensibles, le conseil reste unanime : il faut impérativement modifier ses identifiants.

Comment réagir en cas de violation ?

Face à ce genre d’incident, quelques réflexes permettent de limiter les dégâts :

Changer immédiatement son mot de passe, même si celui-ci était protégé par un hash ;
Activer la double authentification, si ce n’est déjà fait ;
Se déconnecter manuellement de tous les appareils liés à votre compte Plex.

La vigilance reste également de mise face aux tentatives d’hameçonnage (phishing). Les fausses alertes incitant à agir dans l’urgence fleurissent souvent après ce type d’événement ; il est donc conseillé d’ignorer tout email suspect et de privilégier une connexion directe au site officiel.

Un rappel des bonnes pratiques numériques

Certes, le fait que seuls des mots de passe chiffrés aient été subtilisés limite la casse. Mais cette nouvelle attaque rappelle avec insistance la nécessité d’adopter certains réflexes : surveiller ses comptes pour détecter toute activité anormale, ne jamais cliquer sur un lien douteux et envisager l’usage d’un service reconnu contre le vol d’identité. Au fond, dans un contexte où les cybermenaces se multiplient, il vaut mieux prévenir que guérir.

Le Récap

Tl;dr
Plex une nouvelle fois frappé par une faille de sécurité
Quels types de données ont été exposés ?
Comment réagir en cas de violation ?
Un rappel des bonnes pratiques numériques

En savoir plus

Vous aimez nos contenus ?

Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail

Recevoir la newsletter