La base de clients Europe d'OVH compromise par un pirate

Changement de mot de passe dans la foulée, merci de l'info

 

la question est : faut-il également changer les mots de passes ftp, et de nos BDD?

Ps : merci pour l'info

 

Il semble que les serveurs clients n'aient pas été impacté, donc pas de risque de récupération de pass via les fichier conf.

Les pass admin, eux, sont stockés hashé et salé, donc, le risque de se les faire récupérer et associer à un login est d'un risque infinitésimal.

Mais... autant les modifié tout de même.

De toute façon, si tu es sérieux, des pass, ça se change très régulièrement.

 

Par contre on attend toujours le mail d'OVh :roll:

 

j'ai reçu aussi un mail de Apple, il semblerait qu'ils ont été aussi touché:

 

Changer votre mot de passe manager dans un premier temps.
Dans un second temps, si vous avez un serveur dédié, vous pouvez supprimer les clés SSH OVH (fichier: /root/.ssh/authorized_keys2 )
Les une ou deux lignes étant identifé par "root@cache.ovh.net"
Vous pouvez aussi changer vos mots de pass root. Les mails envoyés par OVH à ses clients étant stockés aussi dans le manager, ça aurait pu être accéder par le hacker.

Normalement pour vos FTP/BDD, ça peut se faire par sécurité.

 

il me semble avoir reçu un mail hier soir, mais, de toutes façons, je suis dans la mailing list "hosting" de ovh et j'ai eu le message hier à 16h20

 

J'ai reçu un email il y a qq minutes:

Bonjour,
Récemment, nous avons relevé un incident de securité sur notre réseau interne
au siège social d'Ovh.
Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons
relevé que la base de données des clients Europe aurait pu être illégalement
copiée. Cette base comporte les données suivantes :
le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le
fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne
sont pas concernées puisqu'elles ne sont pas stockées par OVH.

Même si le chiffrement du mot de passe de votre identifiant est très fort,
nous vous conseillons de changer le mot de passe dans les plus brefs délais.

En savoir plus sur l'incident de securité:
http://travaux.ovh.net/?do=details&id=8998

 

Octave Klaba le patron a expliqué qu'une personne a réussi à se procurer les logs d'un des administrateurs du système, et il est parvenu à s'infiltrer dans le réseau privé virtuel d'OVH et a pomper la base.

Ca craint

 

D'un autre coté, un pass hashé et salé...
Le hacker, s'il a pas le super computer chinois, il l'a dans le fion pour brut forcer.

Du moment bien sur que le pass et pas le nom du tout à mémé.

 

En même temps pirater OVh, ça ne doit pas être un hacker du dimanche :wink:

 

Y a de hacker du dimanche que pour les codeur du dimanche.

 

Rooo c'est pas gentil pour OVh ça :mrgreen:

Plus sérieusement pour s'attaquer à OVH et y arriver de la sorte, je pense qu'il y a toutes les raisons de prendre les choses au sérieux :wink:

 

Tout dépend de l'encryptage choisi par OVH. Voici un article qui explique comment des pass hashés et salés sont facilement déchiffrable si c'est du classique MD5 par exemple. http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat- ... passwords/

 

Aucune chance qu'OVH est un simple MD5, ils ont leur propre encryptage.

Le problème pour OVH est qu'ils n'ont aucune idée du nombre de datas que le hacker a remonter et plus le hacker possède de clés plus le crackage sera simple. Maintenant c'est a la police de faire vite son travail et surtout à OVH d'arrêter de laisser trainer ses accès dans des mails (ca semble irréaliste comme situation)

 

Bah je te donne mon hash et je te laisse 1 ans pour le trouver...
a71013a8648bd10223de8251c58a3b2a

 

Va falloir arrêter le fantasme, OVH n'est pas une boite experte en sécurité non. Ils utilisent un algo standard, dixit Oles ce serait du SHA512 salé, ce qui est déjà très bien.

Comme ils l'ont expliqué le risque est vraiment minime, mais il existe. Libre à chacun de garder, ou non, son mot de passe.

 

oui tu as raison, moi je pensais aux clés de leur admin, celui des utilisateurs est bien un classique du genre. Franchement se faire piquer des mdp aussi facilement c'est déplorable et dommageable pour leur image de marque. Le service de sécurité qui garde les serveurs d'OVH doit pouffer de rire

 

perso ça ne me choque pas plus que ça qu'une boite se face torpiller "facilement". Les probabilité qu'une porte s'ouvre sont importantes plus la boite est importante ensuite c'est souvent une combinaison de facteurs qui font que tu remonte dans une structure, bref si un stagiaire neuneu (ou autre personne pas dans le coup) passe deux mois sur le système sans se soucier de la sécurité il est fort probable que tu puisse sagement te mettre en place pour choper du lourd en étant patient.

 

Personne ne torpille OHV, ils se sont torpillé tout seul sur ce coup. Quand on est le premier hébergeur européen faut penser avant tout a protéger les infos confidentielles de ses clients.

Je plein le webmaster qui se fait bronzer au soleil loin du boulot et qui recoit un email où il doit changer tous ses mdp dans l'urgence...

 

On va tourner autour du pot, mais si l'admin à correctement "rédigé" ses pass,il n'y a aucune raison pour qu'il les change.

 

Je partage ton avis mais une chaine de sécurité se rompt parfois du fait d'une petite connerie qui ouvre sur un gouffre. Faut parfois pas grand chose pour faire tomber un système. Après c'est qu'une histoire de droits si tu arrive a remonter la hiérarchie données protégées ou pas tu pourra les lire. J'ai vue des réseau de fac tomber juste a cause d'une apli mal protégée qui donnait accès a des mail de profs qui eux donnais accès a des comptes d’où les mdp se déduisaient et qui ouvraient en grand des accès a des sous réseaux internes qui eux ... Après c'est juste le temps de prendre un café a la cafet de la fac pour charger ce que tu cherche.

 

Cela ne fait pas sérieux pour une aussi grosse entreprise.

 

... et puis ce qui est tombé, c'est quoi... les noms et adresse ?
Ca nous en fait une belle jambe.
75% sortent dans les whois ou les mentions légales...

Je ne cherche pas soustraire OVH d'une quelconque responsabilité mais franchement... Ce qui a été hacké... on s'en cogne un poil.
Avec un peu de recherche on line, on trouve les info de tout ceux qui ont le whois masqué ou pas de mentions apparentes.

Perso, ça me ferait bien plus chier que mes serveur web le soit avec les fichiers et bdd...

 

En tout cas cet événement montre qu'à moins de s'appeler Amazon il ne faut surtout pas traiter les CB et laisser le soins aux banques de faire cela. :wink:

 

... je veux pas balancer, mais chez sivit... lorsque tu perd ton pas... il te le renvoi.

 

idem chez free imagine le niveau de sécurité lamentable ...

 

surtout qu'il me semble que chez free, les htaccess contiennent les password en clair

 

oui le htpassword crypté n'est pas accepté chez free ... :roll:

 

En général je vous trouve assez dur.
Les problèmes majeur de sécurité viennent en effet des salariés et si un seul d'entre eux fait des erreurs c'est toute l’entreprise qui prend. Malheureusement il y a des imbéciles partout et ce n'est pas près de s'arrêter... a moins de travailler seul il est difficile de se prémunir de tout ...