Fuite de données chez Plex (Suite)

pierre liths

pierre liths

Maître Jedi
Membre Confirmé
7 Juin 2021
814
241
118
Professionnel
Non
J'ai bien vu et reçus le mail de fuite de données de Plex.
@EVO tu conseilles de déconnecter les appareils existant lors du changement de mot de passe. Est-ce vraiement utile ? Je ne pense pas que qqun de malveillant se soit déjà connecté.

Pour mon cas, il faudrait refaire l'association pour un certains nombre d'amis à distance, ce qui sera compliqué pour un risque dont j'y vois que peu d'intérêt.
Ai-je raison ?
 
pierre liths a dit:
@EVO tu conseilles de déconnecter les appareils existant lors du changement de mot de passe. Est-ce vraiement utile ?
Cliquez pour agrandir...
C'est a toi de voir. Perso, j'lai fait ( même si c'est relou ), mais uniquement pour le compte de "gestion" du Plex. Celui qui a donc des acces de suppression sur le serveur, ...

Si ta un doute, un petit tour pour regarder les "Appareils autorisés" ne fait pas de mal non plus :)
1757425761654.png
 
J'ai une notification par mail lorsque j'ai un nouvel appareil qui s'est connecté, je n'ai jamais rien eu de suspect. La liste des appareils connectés est longue.
Concernant les données, Plex est installé sur une VM sur mon serveur Proxmox. Il accède aux données du NAS par un montage réseau avec compte utilisateur dédié qui n'a que des droits en lecture seule. En cas de compromission du compte Plex, je n'ai pas trop d'inquiètude sur mes données. Le seul risque que je vois c'est de récupérer mon compte Plex qui est un compte Plex Pass à vie en changeant le mot de passe à mon insu.
D'où l'idée de changer le mot de passe seulement sans déconnecter les appareils connectés.
 
  • J'aime
Réactions: EVO
yogi_om a dit:
Hello,

Ça concerne tous les comptes ?
Je n'ai pas reçu de mail :/
Cliquez pour agrandir...
A priori non, du moins c'est ce que laisse penser le mail (le mail parle explicitement de mon/votre compte " incident that may potentially involve your Plex account information" et parle "d'une de leur base de données".
J'ai 2 comptes plex et je n'ai eu qu'un seul mail.

Ceci dit je n'utilise plus plex, c'est l'occasion de regarder si par inadvertance j'avais missclick pour enregistrer mes coordonnées bancaires un jour passé.
 
Dernière édition:
Hello, mail reçu également finalement.
Reset pwd effectué
C'est toujours pénible de réclamer son serveur ;)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour