Freezone S'inscrire

OVH : Un hacker s’empare de la base de données clients

Enorme coup dur pour OVH. L’opérateur a découvert que la sécurité de son réseau interne à Roubaix avait été compromise. Un hackeur « a réussi à obtenir les accès sur un compte email d’un des administrateurs système. Grâce à cet accès email, il a ainsi obtenu l’accès sur le VPN interne d’un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l’un des administrateurs système qui s’occupe du backoffice interne » explique Octave Klaba, le fondateur et directeur Général d’OVH.
 
Après investigations internes, OVH suppose que cette personne malveillante a exploité ces accès pour récupérer la base de données des clients Europe et gagner l’accès sur le système d’installation des serveurs au Canada. « La base de données de clients Europe comporte les informations personnelles de clients : le nom, le prénom, le nic, l’adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré. Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin d’éviter le bruteforce. Il faut beaucoup de moyens technique pour retrouver le mot de passe en clair. Mais c’est possible » précise Octave Klaba. 
 
C’est pourquoi, l’opérateur conseille à ses clients de changer le mot de passe. Un email sera envoyé aujourd’hui à tous les clients OVH expliquant ces mesures de sécurité et les invitant à changer le mot de passe.
 
Heureusement, aucune information sur les cartes bancaires n’est stockée chez OVH. Les informations sur les cartes bancaires n’ont ni été consultées ni copiées. Ce hack a néanmoins poussé l’opérateur à modifier ses règles de sécurité en interne avec la mise en place d’un « nouveau VPN dans une salle sécurisée PCI-DSS avec accès très restreints [...] tous les salariés passent sur 3 niveaux de vérification ».
 
« En un mot, nous n’avons pas été assez parano et on passe désormais en mode parano supérieur. Le but est de garantir vos données et se prémunir contre l’espionnage industriel qui viserait les personnes travaillant chez OVH. Nous déposons aussi une plainte pénale auprès des autorités judiciaires. Afin de ne pas perturber le travail des enquêteurs, nous n’allons pas donner d’autres détails avant d’avoir les conclusions finales » conclut le fondateur d’OVH, en présentant ses excuses à l’ensemble de ses abonnés.
 
Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (29)
Afficher les 23 premiers commentaires...
Posté le 23 juillet 2013 à 14h24

c'est bon j'ai trouver! C’était un compte Hubic qui est OVH en fait! (fallait le savoir...)

Posté le 23 juillet 2013 à 14h55

Heu non le brute force sur un condensat en SHA512 et salé n'est pas possible.

Sauf si effectivement votre password est '1234' ou 'admin' ça devrait aller il y a trop de boulot et il faut trop de moyen pour y arriver.

Posté le 23 juillet 2013 à 21h19
toto a écrit
@parker : c'est du vécu ???

ouais ouais c'est du vécu mais parait-il c'est des techniques de mise en conditionnement de recrutement.

perso' je trouve ca un peu sec...

Posté le 13 septembre 2013 à 18h00

La NSA a apparemment réussi à craquer le https donc là on a atteind un niveau de deryptage assez elevé. Je pense qu'OVH n'est pas 100% fautif de ce qui s'est passé.


jaee
Envoyer message
 
585 points
Posté le 05 décembre 2017 à 10h12

Planet Gates is one of the largest and fast growing online mall; buy all your needs in one place, including body care products, baby products, books, phones and cameras, clothing, shoes, home appliances, computers and much more, which will be delivered quickly to you!

Shoes


jaee
Envoyer message
 
585 points
Posté le 06 décembre 2017 à 13h51

As an Online Marketer there are some tools that I need or just really make life easier and what VideoMakerFX does for me (even though the amount of uses are huge) is it makes my promotions way cooler and brings in more sales!

Review of VideoMakerFX
RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Abonnés Free, quel est votre usage de la téléphonie fixe ?