Databricks, né dans les laboratoires de Berkeley autour du moteur open source Apache Spark, vient de franchir une étape symbolique. L’entreprise californienne a levé un milliard de dollars (soit environ 920 millions d’euros), portant sa valorisation à 100 milliards d’euros. […]
Mozilla accélère l’IA locale de Firefox : jusqu’à 10× plus rapide grâce à ONNX Runtime en C++. Plus de vitesse, plus de confidentialité et toujours open source.
L’éditeur Fivetran, spécialisé dans l’automatisation de la préparation et du transfert de données, confirme l’acquisition de Tobiko Data, une jeune pousse à l’origine de deux projets open source populaires : SQLMesh et SQLGlot. Ces outils, conçus pour simplifier et fiabiliser […]
Dans ce résumé complet, retrouvez toutes les annonces à retenir faites par la société de Cupertino lors de son traditionnel Keynote de rentrée qui a eu lieu cette année le mardi 9 septembre. Au programme, plusieurs nouveautés notables, principalement matérielles : iPhone 17 et Apple Watch Series 11 notamment. Mais pas que ! On vous dit tout dans l’article.
Objet de rumeurs depuis des mois, ce nouveau smartphone à la taille de guêpe vient prendre la relève des iPhone Plus. Mais qu'a-t-il comme argument face aux autres iPhone de la gamme 17 ? Voyons cela ensemble.
Attendus depuis des mois, voici que sont apparus les successeurs aux AirPods Pro 2. Avec quelles nouveautés ? À quel prix et quelle date de sortie ? Réponses, dans cet article dédié aux AirPods Pro 3.
Le premier qui répond DTC à la question est éliminé du moindre concours, non mais ho ! Il faut dire qu'avec un catalogue de dingo, il est parfois facile de louper une gamme. Et chez ASUS, qui possède beaucoup de modèles appartenant à une même série, on en viendrait presque à oublier l'essentiel : le...
Hier, vous vous êtes peut-être retrouvé avec un mail de Plex commençant par “Nous avons détecté une activité inhabituelle sur votre compte”. Pas de panique, vous n’êtes pas seul car en effet, ce lundi 8 septembre, les 17 millions d’utilisateurs actifs de
Plex
ont eu le même réveil douloureux.
Plex, si vous ne connaissez pas encore, c’est un super outil qui permet de gérer votre bibliothèque média personnelle et d’accéder à du contenu gratuit. Malheureusement, il y a quelques jours, leurs serveurs ont été à nouveau compromis (la précédente c’était en 2022) et le pirate a réussi à se faufiler et à accéder à une base de données contenant des informations d’authentification.
Dans cette nouvelle attaque, les données exposées incluent donc les adresses email, les noms d’utilisateur et les mots de passe hashés. Plex se veut rassurant et précise que les mots de passe étaient “sécurisés par hachage, conformément aux meilleures pratiques” ce qui est plutôt cool sur le papier, mais qui n’empêche pas que vos données perso soient maintenant entre de mauvaises mains.
Heureusement, nos informations de paiement n’ont pas été compromises car Plex ne stocke pas les données de cartes bancaires sur ses serveurs, ce qui limite les dégâts financiers directs pour les utilisateurs mais du coup, face à cette situation, Plex impose une réinitialisation obligatoire des mots de passe pour tous ses utilisateurs.
Vous devez donc vous rendre sur
https://plex.tv/reset
pour créer un nouveau mot de passe. L’entreprise recommande vivement d’activer l’option “Déconnecter les appareils connectés après le changement de mot de passe” ce qui signifie que vous devrez ensuite vous reconnecter sur tous vos appareils, y compris votre Plex Media Server. C’est super relou mais c’est un petit prix à payer pour la sécurité.
Et pour ceux qui utilisent la connexion unique (SSO), Plex conseille de se déconnecter de toutes les sessions actives via
https://plex.tv/security
, puis si vous ne l’avez pas encore fait, c’est vraiment le moment d’activer l’authentification double facteurs.
En tout cas, pour l’instant, on a eu aucuns détails techniques sur la méthode utilisée par le pirate pour récupérer toutes ces données. Plex affirme avoir “corrigé la méthode d’intrusion” mais refuse de partager plus d’informations, du coup, on ne connait pas vraiment l’ampleur du problème et si d’autres services similaires sont vulnérables.
Notez que Plex ne vous demandera jamais votre mot de passe ou vos informations de paiement par email donc si vous recevez ce genre de demande, c’est du phishing. Et si vous utilisez le même mot de passe Plex sur d’autres services (ce qu’il ne faut jamais faire, morbleu !), changez-le partout immédiatement !
Voilà, après cette seconde fuite en trois ans je commence à me poser des questions sur la façon dont ils gèrent leur sécurité. Faut pas oublier qu’il y a plein de gens qui utilisent Plex pour y mettre également leurs vidéos perso, donc je vous laisse imaginer le drame si demain, des cybercriminels pouvaient accéder aux bibliothèques médias des utilisateurs.
Connexion
Le premier qui répond DTC à la question est éliminé du moindre concours, non mais ho ! Il faut dire qu'avec un catalogue de dingo, il est parfois facile de louper une gamme. Et chez ASUS, qui possède beaucoup de modèles appartenant à une même série, on en viendrait presque à oublier l'essentiel : le...
