OVH - FS#8998 — Incident de sécurité
mardi 23 juillet 2013 à 00:25 Colibri, le 22/07/2013 à 16:41
"il s'avère qu'un hackeur a réussi à obtenir les accès sur un compte
email d'un de nos administrateurs système"
Ouch...
"Constat
-------
Après nos investigations internes, nous supposons
que le hackeur a exploité ces accès pour parvenir
à 2 objectifs:
- récupérer la base de données de nos clients Europe
- gagner l'accès sur le système d'installation de
serveurs au Canada
La base de données de clients Europe comporte les
informations personnelles de clients: le nom, le
prénom, le nic, l'adresse, la ville, le pays,
le téléphone, le fax et le mot de passe chiffré.
Le chiffrement du mot de passe est "salé" et basé
sur SHA512, afin d'éviter le bruteforce. Il faut
beaucoup de moyens technique pour retrouver le mot
de passe en clair. Mais c'est possible. C'est pourquoi
nous vous conseillons de changer le mot de passe
de votre identifiant. Un email sera envoyé aujourd'hui
à tous nos clients expliquant ces mesures de sécurité
et les invitant à changer le mot de passe.
Aucune information sur les cartes bancaires n'est
stockée chez Ovh. Les informations sur les cartes
bancaires n'ont ni été consultées ni
(Permalink)
PoGo, le 22/07/2013 à 16:43
Explication d'Octave sur un piratage de leur réseau interne, intéressant !
(Permalink)
Goldy, le 22/07/2013 à 20:01
Une grosse attaque chez OVH. Toutes la base de donnée client est dans la nature... (avec mes données personnelles dedans).
(Permalink)
Naxos, le 22/07/2013 à 23:06
J'aime bien ce côté transparent et détaillé.
Donc
email admin (hacké) ---> VPN interne d'un autre user (hacké) ----> accès admin du backoffice interne ===> bdd
- Il serait intéressant de savoir comment il a eu le mot de passe de l'email de l'admin dans un premier temps!
- Comment avec la connaissance d'un mdp d'un compte email on arrive à accéder au VPN d'un autre utilisateur ??
via http://colibri-libre.org/liens/?3S_3HA
(Permalink)
bajazet, le 23/07/2013 à 00:25
Je viens de recevoir le mail. Propre. Le hack a quand même été ficelé.
J'adore ce passage
"""
En un mot, nous n'avons pas été assez parano et on
passe désormais en mode parano supérieur. Le but
est de garantir vos données et se prémunir contre
l'espionnage industriel qui viserait les personnes
travaillant chez Ovh.
"""
Vous êtes gros, très gros, va falloir passer au niveau parano supérieur ++ :)
Mais dans cette histoire, ce sont les employés qui vont prendre, vous imaginez la galère pour se connecter tous les matins !
(Permalink)
"il s'avère qu'un hackeur a réussi à obtenir les accès sur un compte
email d'un de nos administrateurs système"
Ouch...
"Constat
-------
Après nos investigations internes, nous supposons
que le hackeur a exploité ces accès pour parvenir
à 2 objectifs:
- récupérer la base de données de nos clients Europe
- gagner l'accès sur le système d'installation de
serveurs au Canada
La base de données de clients Europe comporte les
informations personnelles de clients: le nom, le
prénom, le nic, l'adresse, la ville, le pays,
le téléphone, le fax et le mot de passe chiffré.
Le chiffrement du mot de passe est "salé" et basé
sur SHA512, afin d'éviter le bruteforce. Il faut
beaucoup de moyens technique pour retrouver le mot
de passe en clair. Mais c'est possible. C'est pourquoi
nous vous conseillons de changer le mot de passe
de votre identifiant. Un email sera envoyé aujourd'hui
à tous nos clients expliquant ces mesures de sécurité
et les invitant à changer le mot de passe.
Aucune information sur les cartes bancaires n'est
stockée chez Ovh. Les informations sur les cartes
bancaires n'ont ni été consultées ni
(Permalink)
PoGo, le 22/07/2013 à 16:43
Explication d'Octave sur un piratage de leur réseau interne, intéressant !
(Permalink)
Goldy, le 22/07/2013 à 20:01
Une grosse attaque chez OVH. Toutes la base de donnée client est dans la nature... (avec mes données personnelles dedans).
(Permalink)
Naxos, le 22/07/2013 à 23:06
J'aime bien ce côté transparent et détaillé.
Donc
email admin (hacké) ---> VPN interne d'un autre user (hacké) ----> accès admin du backoffice interne ===> bdd
- Il serait intéressant de savoir comment il a eu le mot de passe de l'email de l'admin dans un premier temps!
- Comment avec la connaissance d'un mdp d'un compte email on arrive à accéder au VPN d'un autre utilisateur ??
via http://colibri-libre.org/liens/?3S_3HA
(Permalink)
bajazet, le 23/07/2013 à 00:25
Je viens de recevoir le mail. Propre. Le hack a quand même été ficelé.
J'adore ce passage
"""
En un mot, nous n'avons pas été assez parano et on
passe désormais en mode parano supérieur. Le but
est de garantir vos données et se prémunir contre
l'espionnage industriel qui viserait les personnes
travaillant chez Ovh.
"""
Vous êtes gros, très gros, va falloir passer au niveau parano supérieur ++ :)
Mais dans cette histoire, ce sont les employés qui vont prendre, vous imaginez la galère pour se connecter tous les matins !
(Permalink)