L’hébergeur basé à Roubaix joue la transparence en expliquant sur son site la manipulation du pirate. Celui-ci se serait procuré les identifiants d’un des employés de la société. Il fut ensuite aisé pour lui de farfouiller dans les archives internes d’OVH puis de chiper les dossiers clients.
OVH indique à ses clients que changer de mot de passe ne serait pas une mauvaise idée. Cependant, l’hébergeur français tient à rassurer : les données bancaires n’ont pas été volées ni copiées. Les clients peuvent donc souffler, leur compte en banque étant à l’abri.
OVH a indiqué avoir porté plainte et a d’ores et déjà renforcé sa sécurité grâce à des token. Pour rappel, l’hébergeur français est le leader européen dans son domaine.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Vous pourriez au moins décrire correctement la situation…
“La base de données de clients Europe comporte les
informations personnelles de clients: le nom, le
prénom, le nic, l’adresse, la ville, le pays,
le téléphone, le fax et le mot de passe chiffré.
Le chiffrement du mot de passe est “salé” et basé
sur SHA512, afin d’éviter le bruteforce. Il faut
beaucoup de moyens technique pour retrouver le mot
de passe en clair. Mais c’est possible. C’est pourquoi
nous vous conseillons de changer le mot de passe
de votre identifiant. Un email sera envoyé aujourd’hui
à tous nos clients expliquant ces mesures de sécurité
et les invitant à changer le mot de passe.
Aucune information sur les cartes bancaires n’est
stockée chez Ovh. Les informations sur les cartes
bancaires n’ont ni été consultées ni copiées.”
A priori il n’aurait même pas le mail des clients, encore moins d’autres informations comme factures, ndd, hébergements (juste le NIC). Donc à part le mot de passe il peut tenter en boucle de tester des mots de passes courants hachés (sha512) sur ces 700 000 utilisateurs pour penetrer dans leur Manager OVH, mais seulement s’ils ont modifiés leur mot de passe donné par ovh qui lui est plutot complexe …
Le site de http://www.carlabrunisarkozy.org/ serait il touché? ça doit bien être un mutualisé à 2 balles celui là non ? 🙂
D’ailleurs la semaine dernière j’ai eu une alerte de connexion avec une IP dans le centre de la France.. Donc changement direct. Mais inquiétant j’ai des mdp toujours différents ^^
Cette boite qui fanfaronne tout le temps et ce moque dès qu’il peut de la concurrence. C’est fait bêtement piquer le mot de passe d’accès.
Comment dire, no comment
C’est à cause de ce genre de situation que beaucoup d’internautes n’ont pas confiance et ne livrent pas leurs coordonnées bancaires et ne payent pas par internet.
@Benji_X80
http://www.carlabrunisarkozy.org/fr/informations-legales/
je lis : “Fournisseur d’hébergement :
ITS Integra”
Chacun son tour, on n’est jamais à l’abri des hacker, quand on ai dans leur collimateur
Ca me rappelle les sites de jeux (steam, blizzard) qui sont souvent victimes de ce genre d’attaque !
OVH deviens-il gros au point de donner envie aux hackers de s’engraisser la patte à revendre des dossiers de clients ?
@flo : “fournisseur d’hébergement” ne veut pas dire hébergeur. N’importe qu’elle agenc ede comm peut proposer de créer des sites avec hebergement + ndd et ceux depuis un compte OVH (dédié, mutualisé) 🙂
Ben, quand on voit comment les techniciens chez OVH gèrent les services on n’est pas étonné qu’ils se font plomber leurs bases de données… Le support technique est à la rue, les services fonctionnent de manière aléatoire (exemple : restauration des bases de données en mutualisé windows), ils ont même été capables d’effacer le bon disque Raid (le seul restant en état) sur un crash de Raid 10… Si OVH veut restaurer son image il va falloir qu’il embauche des professionnels (des vrais) et qu’il assure une véritable qualité de service…