Piratage chez OVH : les données clients compromises

Le par  |  14 commentaire(s)
OVH Data Center 4

L'hébergeur OVH a été la victime d'un piratage interne. La base de données des clients en Europe est compromise.

Dans un exercice de transparence, OVH informe sur un incident de sécurité. " Il y a quelques jours, nous avons découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise ". Si de tels aveux paraissent toujours trop tardifs, il est à souligner que le fondateur et patron du célèbre hébergeur n'est pas avare en détails.

Octave Klaba explique qu'un attaquant a pu obtenir " les accès sur un compte email de l'un des administrateurs système d'OVH ". " Grâce à cet accès email, l'attaquant a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne ".

logo-ovhOVH avait pris des mesures de sécurité mais c'était sans compter sur un " hacker " manifestement chevronné. La sécurité interne se faisait sur deux niveaux de vérification. Un mot de passe et une localisation géographique à partir d'une adresse IP du bureau ou l'utilisation d'un VPN. Suite à l'incident, un nouveau VPN a été mise en place dans une salle sécurisée et un token physique personnel a été ajouté.

Pour les conséquences du piratage, elles portent notamment sur la compromission de la base de données de clients en Europe. Cela concerne le nom, prénom, adresse, ville, pays, numéro de téléphone, fax, identifiant et mot de passe.

Le mot de passe n'était pas en clair mais hashé et salé. Par mesure de précaution, OVH va tout de même demander à ses clients de modifier leur mot de passe. Un email leur sera envoyé. Point important : " aucune information sur les cartes bancaires n'est stockée chez OVH. Les informations sur les cartes bancaires n'ont ni été consultées ni copiées ".

" Nous n'avons pas été assez parano et on passe désormais en mode parano supérieur. Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH "

, écrit Octave Klaba.

Il présente ses sincères excuses et ajoute qu'une plainte sera déposée.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1415452
"il est à souligner que le fondateur et patron du célèbre hébergeur n'est pas avare en détails"
=>En même temps il sait que les clients sont pas des Michus. Pas comme quand c'est le PlayStation nework qui est piraté
Dommage que https://twitter.com/olesovhcom/stat...6946915329
Le #1415482
C'est un week-end noir pour la sécurité de nos données...

mes infos collectées 2 fois en un week-end ca commence à faire....
Le #1415602
Ok Octave et ça société soit ont l'aime soit ont l'aime pas, toujours et il que c'est la seule société que je connaisse qui pratique la transparence à ce point là ! Car même si c'est la première fois que je vois les média à large diffusion en parler se genre d'information n'est pas récents chez OVH.

Alors ok OVH c'est historiquement l'hébergeur des geek mais c'est surtout selon moi une philosophie hors du commun que je respecte.

Le #1415662
La transparence, comme toujours
Le #1415682
Eh ben aujourd'hui c'est le troisième site piraté que je vois en actualités... OVH est une entreprise que je respecte énormément (c'est d'ailleurs sûrement mon entreprise française préférée), et toute cette transparence confirme encore la "bonté" de cette entreprise.
Le #1415692
Je n'ai rien reçu, cela concerne quoi ? L'hebergement ou hubic ?
Le #1415702
kof2006 a écrit :

Je n'ai rien reçu, cela concerne quoi ? L'hebergement ou hubic ?


Ça concerne tous les comptes OVH, que ce soit hébergement, ADSL ou Hubic. Je n'ai pas reçu de mail non plus, mais étant donné qu'ils doivent envoyer ça à des centaines de milliers de clients (ou des millions ?) ça ne m'étonne pas que tout le monde ne l'ai pas reçu.
Le #1415722
ça devient de pire en pire, il faut que toutes les sociétés revoient leur sécurité.
je pense que tout le monde se repose sur ses petits loriers, il ne faut pas oublier qu'il faut faire évoluer son système de sécurité continuellement.

Le #1415732
un petit truc qui me tracasse, et je pense que quelqu'un pourra me répondre, mais tout le monde parle du salage des mots de passe et se repose dessus.
mais un salage ne peut pas être aléatoire, les caractères ajoutés sont toujours au même endroit dans le hash ?
le ou les gars qui ont réussi à casser leur sécurité ne sont ils pas en mesure de trouver l'endroit ou le serveur met ces caractères ?
Le #1415772
warsoft a écrit :

un petit truc qui me tracasse, et je pense que quelqu'un pourra me répondre, mais tout le monde parle du salage des mots de passe et se repose dessus.
mais un salage ne peut pas être aléatoire, les caractères ajoutés sont toujours au même endroit dans le hash ?
le ou les gars qui ont réussi à casser leur sécurité ne sont ils pas en mesure de trouver l'endroit ou le serveur met ces caractères ?


En gros le salage n'est utile que contre les rainbow tables.
Après ça dépend du salt:
- s'il est commun à tous et que tu as un mot de passe pourri, ça protège +/- pas
- s'il est différent pour chacun, ça protège potentiellement même en cas de mot de passe pourri, sauf si tu es spécifiquement ciblé
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]