OVH victime d’un piratage, le hacker aurait accédé à la base de données des clients d’Europe
OVH victime d’un piratage, le hacker aurait accédé à la base de données des clients d’Europe
l’hébergeur français se veut rassurant et renforce sa sécurité
Les piratages informatiques s’enchaînent et OVH vient d’en faire les frais.
Après l’intrusion sur les forums de la communauté d’Ubuntu, le piratage des données sur le site des développeurs d’Apple, c’est au tour de l’hébergeur français OVH de subir un hack des pirates.
L’information a été annoncée par Octave Klaba, PDG d’OVH, dans un message sur la page de statuts des services. Un intrus aurait accédé aux systèmes de la société et copié la base de données des clients (environ 700 000) d’Europe. Cette base comporte le nom, le prénom, le NIC, l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré des utilisateurs.
« Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin d'éviter le bruteforce. Il faut beaucoup de moyens techniques pour retrouver le mot de passe en clair. Mais c'est possible », rassure le PDG d’OVH qui note également que les informations sur les cartes bancaires ne sont pas concernées puisqu'elles ne sont pas stockées par son entreprise.
Le pirate aurait compromis le système de la société en obtenant un accès sur un compte e-mail d’un de ses administrateurs système, ouvrant la porte à celui-ci au VPN interne d'un autre employé, ce qui l’aurait permis de se retrouver dans le backoffice interne d’OVH.
Face à cette situation, des mesures ont été prises dans l’immédiat : les mots de passe de tous les employés ont été régénérés sur tous les types d'accès, un nouveau VPN a été mis en place dans une salle sécurisée PCI-DSS avec accès très restreints, la consultation des e-mails internes ne se fera désormais qu’à partir du bureau/VPN, tous les salariés passeront dorénavant sur 3 niveaux de vérification (IP source, mot de passe et token hardware personnel).
« En un mot, nous n'avons pas été assez paranos et on passe désormais en mode parano supérieur. Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH », écrit Octave Klaba.
Comme il est de coutume dans ce cas de figure, l’hébergeur invite tous ses clients à réinitialiser leur mot de passe.
Source : OVH
Et vous ?
:fleche: Que pensez-vous cette série de piratage de plusieurs services ?
Les nouvelles mesures de sécurité permettront-elles à OVH d’être à l’abri des pirates ?
Prudence est mère 2 sureté !
Oui j'avais déjà reçu l'information.
Immédiatement j'ai redéfini mes mots de passe ovh. Et j'invite les clients identifiés chez eux à en faire autant.
:ccool:
Prudence est mère 2 sureté !
Oui j'avais déjà reçu l'information.
Immédiatement j'ai redéfini mes mots de passe ovh. Et j'invite les clients identifiés chez eux à en faire autant.
:ccool:
Prestations-web.fr
Hacking cryptage décriptage
Il y a quelques temps je me susi intéressé de près au hacking.
Je suis sur un site de challenges hacking: faire passer votre navigateur pour un autre, spoofing d'IP, Cassage de mot de passe, faille include, DOS, DDOS, etc etc.
Je suis assez étonné que le CEO dise que le cassage du mot de passe met du temps.
Comme vous le savez tous il existe de très bon outils pour casser les mots de passe. Tels Caen & Abel et John the ripper que j'ai utilisés.
Attention je ne fais pas l'apologie du hacking (je m'y suis interéssé hônnetement) mais dire que c'est très difficile de casser un mot de passer ...
Ce qui est difficile, c'est accéder au mot de passe.
Sinon bonne fin de weekend.
Ricardo