Mauvaise publicité pour l’hébergeur français OVH. Nous avons appris hier soir que la plateforme a été victime d’un piratage important. Les pirates informatiques ont réussi à mettre la main sur la base de données des clients européens et donc quelques informations sensibles (nom, prénom, NIC, adresse postale, ville, pays, téléphone, fax et mot de passe chiffré avec salage en SHA512). Heureusement aucune information bancaire n’a été comprise.
Bien évidemment, les équipes d’OVH se sont mis sur le correctif dès que la faille a été identifiée et à l’heure où nous écrivons ses lignes, le trou de sécurité a été comblé. D’ailleurs, OVH a commencé à contacter l’ensemble de ses membres pour les inviter chaudement à changer leur mot de passe potentiellement compromis, même si le fait qu’OVH ait chiffré ce paramètre nous protège un peu plus.
Pour récupérer ses informations, le pirate a réussi à usurper l’identité d’un des employés, mettre la main sur les accès VPN interne puis récupérer l’accès à un compte administrateur. Une fois ces données récupérées, il a pu se connecter facilement et récupérer ce qui l’intéressait. Du coup, pour éviter cela, OVH vient d’ajouter une couche de sécurité en couplant ce système de VPN à un token unique par machine pour s’assurer que le matériel qui se connecte est correct.
Au final, voici un piratage plutôt bien géré (techniquement et d’un point de vue communication). Comme toujours, on vous recommande vivement de modifier votre mot de passe « au cas où », surtout s’il est utilisé ailleurs ! Allez, OVH on vous pardonne pour cette fois mais attention à ce que cela ne devienne pas une habitude.
J’ai reçu le mail dans la nuit :