OVH : Victime d’un piratage critique

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 1 vote(s))
Romain Sécurité 1
OVH : Victime d’un piratage critique

Mauvaise publicité pour l’hébergeur français OVH. Nous avons appris hier soir que la plateforme a été victime d’un piratage important. Les pirates informatiques ont réussi à mettre la main sur la base de données des clients européens et donc quelques informations sensibles (nom, prénom, NIC, adresse postale, ville, pays, téléphone, fax et mot de passe chiffré avec salage en SHA512). Heureusement aucune information bancaire n’a été comprise.

Bien évidemment, les équipes d’OVH se sont mis sur le correctif dès que la faille a été identifiée et à l’heure où nous écrivons ses lignes, le trou de sécurité a été comblé. D’ailleurs, OVH a commencé à contacter l’ensemble de ses membres pour les inviter chaudement à changer leur mot de passe potentiellement compromis, même si le fait qu’OVH ait chiffré ce paramètre nous protège un peu plus.

Pour récupérer ses informations, le pirate a réussi à usurper l’identité d’un des employés, mettre la main sur les accès VPN interne puis récupérer l’accès à un compte administrateur. Une fois ces données récupérées, il a pu se connecter facilement et récupérer ce qui l’intéressait. Du coup, pour éviter cela, OVH vient d’ajouter une couche de sécurité en couplant ce système de VPN à un token unique par machine pour s’assurer que le matériel qui se connecte est correct.

Au final, voici un piratage plutôt bien géré (techniquement et d’un point de vue communication). Comme toujours, on vous recommande vivement de modifier votre mot de passe « au cas où », surtout s’il est utilisé ailleurs ! Allez, OVH on vous pardonne pour cette fois mais attention à ce que cela ne devienne pas une habitude.

Via

Laisser un commentaire

Un commentaire le "OVH : Victime d’un piratage critique"

  1. Baptiste 24/07/2013 à 08:22 · Répondre

    J’ai reçu le mail dans la nuit :

    Bonjour,

    Récemment, nous avons relevé un incident de securité sur notre réseau interne
    au siège social d’Ovh.

    Nous avons immédiatement sécurisé et enquêté sur l’incident. Nous avons
    relevé que la base de données des clients Europe aurait pu être illégalement
    copiée. Cette base comporte les données suivantes :
    le nom, le prénom, le nic, l’adresse, la ville, le pays, le téléphone, le
    fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne
    sont pas concernées puisqu’elles ne sont pas stockées par OVH.

    Même si le chiffrement du mot de passe de votre identifiant est très fort,
    nous vous conseillons de changer le mot de passe dans les plus brefs délais.

    En savoir plus sur l’incident de securité:
    http://travaux.ovh.net/?do=details&id=8998

    Cordialement,

    Support Client OVH