Passer au contenu

L’hébergeur OVH piraté

L’hébergeur français OVH vit une journée compliquée. En effet, il vient d’annoncer sur son site que sa base de données avait été piratée et que c’était…

L’hébergeur français OVH vit une journée compliquée. En effet, il vient d’annoncer sur son site que sa base de données avait été piratée et que c’était au final plus de 700 000 clients qui ont vu leurs données pillées.

Logo_ovh.svg

L’hébergeur basé à Roubaix joue la transparence en expliquant sur son site la manipulation du pirate. Celui-ci se serait procuré les identifiants d’un des employés de la société. Il fut ensuite aisé pour lui de farfouiller dans les archives internes d’OVH puis de chiper les dossiers clients.

OVH indique à ses clients que changer de mot de passe ne serait pas une mauvaise idée. Cependant, l’hébergeur français tient à rassurer : les données bancaires n’ont pas été volées ni copiées. Les clients peuvent donc souffler, leur compte en banque étant à l’abri.

OVH a indiqué avoir porté plainte et a d’ores et déjà renforcé sa sécurité grâce à des token. Pour rappel, l’hébergeur français est le leader européen dans son domaine.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

10 commentaires
  1. Vous pourriez au moins décrire correctement la situation…

    “La base de données de clients Europe comporte les
    informations personnelles de clients: le nom, le
    prénom, le nic, l’adresse, la ville, le pays,
    le téléphone, le fax et le mot de passe chiffré.
    Le chiffrement du mot de passe est “salé” et basé
    sur SHA512, afin d’éviter le bruteforce. Il faut
    beaucoup de moyens technique pour retrouver le mot
    de passe en clair. Mais c’est possible. C’est pourquoi
    nous vous conseillons de changer le mot de passe
    de votre identifiant. Un email sera envoyé aujourd’hui
    à tous nos clients expliquant ces mesures de sécurité
    et les invitant à changer le mot de passe.
    Aucune information sur les cartes bancaires n’est
    stockée chez Ovh. Les informations sur les cartes
    bancaires n’ont ni été consultées ni copiées.”

  2. A priori il n’aurait même pas le mail des clients, encore moins d’autres informations comme factures, ndd, hébergements (juste le NIC). Donc à part le mot de passe il peut tenter en boucle de tester des mots de passes courants hachés (sha512) sur ces 700 000 utilisateurs pour penetrer dans leur Manager OVH, mais seulement s’ils ont modifiés leur mot de passe donné par ovh qui lui est plutot complexe …

    Le site de http://www.carlabrunisarkozy.org/ serait il touché? ça doit bien être un mutualisé à 2 balles celui là non ? 🙂

  3. D’ailleurs la semaine dernière j’ai eu une alerte de connexion avec une IP dans le centre de la France.. Donc changement direct. Mais inquiétant j’ai des mdp toujours différents ^^

  4. Cette boite qui fanfaronne tout le temps et ce moque dès qu’il peut de la concurrence. C’est fait bêtement piquer le mot de passe d’accès.

    Comment dire, no comment

  5. C’est à cause de ce genre de situation que beaucoup d’internautes n’ont pas confiance et ne livrent pas leurs coordonnées bancaires et ne payent pas par internet.

  6. Ca me rappelle les sites de jeux (steam, blizzard) qui sont souvent victimes de ce genre d’attaque !

    OVH deviens-il gros au point de donner envie aux hackers de s’engraisser la patte à revendre des dossiers de clients ?

  7. @flo : “fournisseur d’hébergement” ne veut pas dire hébergeur. N’importe qu’elle agenc ede comm peut proposer de créer des sites avec hebergement + ndd et ceux depuis un compte OVH (dédié, mutualisé) 🙂

  8. Ben, quand on voit comment les techniciens chez OVH gèrent les services on n’est pas étonné qu’ils se font plomber leurs bases de données… Le support technique est à la rue, les services fonctionnent de manière aléatoire (exemple : restauration des bases de données en mutualisé windows), ils ont même été capables d’effacer le bon disque Raid (le seul restant en état) sur un crash de Raid 10… Si OVH veut restaurer son image il va falloir qu’il embauche des professionnels (des vrais) et qu’il assure une véritable qualité de service…

Les commentaires sont fermés.

Mode