Skip to content
Fuite de donnéesContenu

Fuite chez Plex

Le 9 septembre 2025, l'éditeur de logiciels de streaming Plex a révélé qu'un tiers non autorisé avait accédé à l'une de ses bases de données, exposant les adresses e-mail, noms d'utilisateur, mots de passe hachés et données d'authentification, et imposant une réinitialisation générale des mots de passe.

Victime
Plex

Le 9 septembre 2025, Plex — l'entreprise à l'origine du logiciel de streaming et de serveur multimédia Plex, très largement utilisé — a averti ses utilisateurs qu'un tiers non autorisé avait accédé à un sous-ensemble limité de données clients dans l'une de ses bases de données. L'entreprise a invité tous les comptes utilisant un mot de passe à réinitialiser leurs identifiants immédiatement.

Selon Plex, l'intrus a atteint des enregistrements de comptes avant que l'accès ne soit détecté puis bloqué. L'entreprise indique avoir identifié et corrigé la méthode utilisée par l'attaquant, et décrit les données concernées comme un sous-ensemble limité d'une seule base de données. Aucune information de carte bancaire n'est concernée, Plex ne stockant pas ces données sur les systèmes affectés.

Les catégories de données exposées comprenaient :

  • Adresses e-mail
  • Noms d'utilisateur
  • Mots de passe (présentés comme hachés de manière sécurisée, conformément aux bonnes pratiques)
  • Données d'authentification

Plex n'ayant pas précisé l'algorithme de hachage protégeant les mots de passe, des chercheurs ont averti que des attaquants déterminés pourraient malgré tout tenter de les casser. Plex a invité ses utilisateurs à réinitialiser leur mot de passe sur plex.tv/reset, à cocher l'option de déconnexion des appareils connectés après le changement, et a fortement recommandé l'activation de l'authentification à deux facteurs. Cet incident constituait la deuxième fuite de données de comptes similaires divulguée par Plex, après une exposition comparable d'e-mails, de noms d'utilisateur et de mots de passe hachés en 2022.

Sources

  1. techcrunch.comhttps://techcrunch.com/2025/09/09/plex-urges-users-to-change-passwords-after-data-breach/
  2. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/plex-tells-users-to-reset-passwords-after-new-data-breach/
  3. theregister.comhttps://www.theregister.com/2025/09/09/plex_breach/
  4. helpnetsecurity.comhttps://www.helpnetsecurity.com/2025/09/09/plex-tells-users-to-change-passwords-due-to-data-breach-pushes-server-owners-to-upgrade/

Incidents liés

Fuite de donnéesInconnu

Fuite chez Europages

Le 28 décembre 2025, une base de 205 403 prospects B2B de l'annuaire d'entreprises européen Europages a été signalée comme ayant fuité, exposant des coordonnées et données d'immatriculation (nom, poste, entreprise, adresses postale et email, téléphone, SIRET et numéro de TVA).

Victim
Europages
Records
205.4K
Fuite de donnéesContenu

Fuite chez HelloWork

Fin décembre 2025, la plateforme de recrutement française HelloWork a révélé que les données d'environ 2,8 millions de candidats — noms, e-mails et éléments de profil professionnel — avaient été aspirées depuis sa CVthèque via un compte recruteur utilisé frauduleusement, puis mises en vente en ligne.

Victim
HelloWork
Records
2.8M
Fuite de donnéesContenu

Fuite chez SoundCloud

En décembre 2025, la plateforme de streaming musical SoundCloud a révélé une fuite au cours de laquelle un attaquant a exploité un système interne pour associer environ 29,8 millions d'adresses e-mail privées aux données de profils publics — soit environ 20% de ses utilisateurs ; aucun mot de passe ni donnée de paiement n'a été dérobé.

Victim
SoundCloud
Records
29.8M
Fuite de donnéesInconnu

Fuite chez Oui Heberg

Le 10 novembre 2025, l'hébergeur web et VPS français OuiHeberg a été signalé comme ayant laissé fuiter des coordonnées de clients — noms, adresses e-mail, numéros de téléphone et adresses postales — à la suite d'un incident de sécurité touchant son infrastructure.

Victim
Oui Heberg