La base de clients Europe d'OVH compromise par un pirate

WRInaute passionné
Je viens de tomber sur cette info :
Un intrus est parvenu à s'introduire sur le système et à voler la base des clients européens, affirme-t-il, temporisant toutefois en prévenant qu'aucun mot de passe n'est stocké en clair et que ceux-ci sont "salés".

Source
via
 
WRInaute accro
la question est : faut-il également changer les mots de passes ftp, et de nos BDD?

Ps : merci pour l'info
 
WRInaute passionné
Il semble que les serveurs clients n'aient pas été impacté, donc pas de risque de récupération de pass via les fichier conf.

Les pass admin, eux, sont stockés hashé et salé, donc, le risque de se les faire récupérer et associer à un login est d'un risque infinitésimal.

Mais... autant les modifié tout de même. :)

De toute façon, si tu es sérieux, des pass, ça se change très régulièrement.
 
WRInaute accro
j'ai reçu aussi un mail de Apple, il semblerait qu'ils ont été aussi touché:
Apple Developer Website Update


Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.
 
WRInaute passionné
Changer votre mot de passe manager dans un premier temps.
Dans un second temps, si vous avez un serveur dédié, vous pouvez supprimer les clés SSH OVH (fichier: /root/.ssh/authorized_keys2 )
Les une ou deux lignes étant identifé par "root@cache.ovh.net"
Vous pouvez aussi changer vos mots de pass root. Les mails envoyés par OVH à ses clients étant stockés aussi dans le manager, ça aurait pu être accéder par le hacker.

Normalement pour vos FTP/BDD, ça peut se faire par sécurité.
 
WRInaute accro
noren a dit:
Par contre on attend toujours le mail d'OVh :roll:
il me semble avoir reçu un mail hier soir, mais, de toutes façons, je suis dans la mailing list "hosting" de ovh et j'ai eu le message hier à 16h20
 
Nouveau WRInaute
J'ai reçu un email il y a qq minutes:

Bonjour,
Récemment, nous avons relevé un incident de securité sur notre réseau interne
au siège social d'Ovh.
Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons
relevé que la base de données des clients Europe aurait pu être illégalement
copiée. Cette base comporte les données suivantes :
le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le
fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne
sont pas concernées puisqu'elles ne sont pas stockées par OVH.

Même si le chiffrement du mot de passe de votre identifiant est très fort,
nous vous conseillons de changer le mot de passe dans les plus brefs délais.

En savoir plus sur l'incident de securité:
http://travaux.ovh.net/?do=details&id=8998
 
WRInaute accro
Octave Klaba le patron a expliqué qu'une personne a réussi à se procurer les logs d'un des administrateurs du système, et il est parvenu à s'infiltrer dans le réseau privé virtuel d'OVH et a pomper la base.

Ca craint
 
WRInaute passionné
D'un autre coté, un pass hashé et salé...
Le hacker, s'il a pas le super computer chinois, il l'a dans le fion pour brut forcer.

Du moment bien sur que le pass et pas le nom du tout à mémé.
 
WRInaute accro
Rooo c'est pas gentil pour OVh ça :mrgreen:

Plus sérieusement pour s'attaquer à OVH et y arriver de la sorte, je pense qu'il y a toutes les raisons de prendre les choses au sérieux :wink:
 
Nouveau WRInaute
WRInaute accro
flm a dit:
Tout dépend de l'encryptage choisi par OVH. Voici un article qui explique comment des pass hashés et salés sont facilement déchiffrable si c'est du classique MD5 par exemple

Aucune chance qu'OVH est un simple MD5, ils ont leur propre encryptage.

Le problème pour OVH est qu'ils n'ont aucune idée du nombre de datas que le hacker a remonter et plus le hacker possède de clés plus le crackage sera simple. Maintenant c'est a la police de faire vite son travail et surtout à OVH d'arrêter de laisser trainer ses accès dans des mails (ca semble irréaliste comme situation)
 
WRInaute passionné
KOogar a dit:
Aucune chance qu'OVH est un simple MD5, ils ont leur propre encryptage.

Va falloir arrêter le fantasme, OVH n'est pas une boite experte en sécurité non. Ils utilisent un algo standard, dixit Oles ce serait du SHA512 salé, ce qui est déjà très bien.

Comme ils l'ont expliqué le risque est vraiment minime, mais il existe. Libre à chacun de garder, ou non, son mot de passe.
 
WRInaute accro
Bool a dit:
Va falloir arrêter le fantasme, OVH n'est pas une boite experte en sécurité non. Ils utilisent un algo standard, dixit Oles ce serait du SHA512 salé, ce qui est déjà très bien.

oui tu as raison, moi je pensais aux clés de leur admin, celui des utilisateurs est bien un classique du genre. Franchement se faire piquer des mdp aussi facilement c'est déplorable et dommageable pour leur image de marque. Le service de sécurité qui garde les serveurs d'OVH doit pouffer de rire :)
 
WRInaute accro
perso ça ne me choque pas plus que ça qu'une boite se face torpiller "facilement". Les probabilité qu'une porte s'ouvre sont importantes plus la boite est importante ensuite c'est souvent une combinaison de facteurs qui font que tu remonte dans une structure, bref si un stagiaire neuneu (ou autre personne pas dans le coup) passe deux mois sur le système sans se soucier de la sécurité il est fort probable que tu puisse sagement te mettre en place pour choper du lourd en étant patient.
 
WRInaute accro
Personne ne torpille OHV, ils se sont torpillé tout seul sur ce coup. Quand on est le premier hébergeur européen faut penser avant tout a protéger les infos confidentielles de ses clients.

Je plein le webmaster qui se fait bronzer au soleil loin du boulot et qui recoit un email où il doit changer tous ses mdp dans l'urgence...
 
WRInaute passionné
On va tourner autour du pot, mais si l'admin à correctement "rédigé" ses pass,il n'y a aucune raison pour qu'il les change.
 
WRInaute accro
KOogar a dit:
Personne ne torpille OHV, ils se sont torpillé tout seul sur ce coup. Quand on est le premier hébergeur européen faut penser avant tout a protéger les infos confidentielles de ses clients.
Je partage ton avis mais une chaine de sécurité se rompt parfois du fait d'une petite connerie qui ouvre sur un gouffre. Faut parfois pas grand chose pour faire tomber un système. Après c'est qu'une histoire de droits si tu arrive a remonter la hiérarchie données protégées ou pas tu pourra les lire. J'ai vue des réseau de fac tomber juste a cause d'une apli mal protégée qui donnait accès a des mail de profs qui eux donnais accès a des comptes d’où les mdp se déduisaient et qui ouvraient en grand des accès a des sous réseaux internes qui eux ... Après c'est juste le temps de prendre un café a la cafet de la fac pour charger ce que tu cherche.
 
WRInaute passionné
... et puis ce qui est tombé, c'est quoi... les noms et adresse ?
Ca nous en fait une belle jambe.
75% sortent dans les whois ou les mentions légales...

Je ne cherche pas soustraire OVH d'une quelconque responsabilité mais franchement... Ce qui a été hacké... on s'en cogne un poil.
Avec un peu de recherche on line, on trouve les info de tout ceux qui ont le whois masqué ou pas de mentions apparentes.

Perso, ça me ferait bien plus chier que mes serveur web le soit avec les fichiers et bdd...
 
WRInaute accro
En tout cas cet événement montre qu'à moins de s'appeler Amazon il ne faut surtout pas traiter les CB et laisser le soins aux banques de faire cela. :wink:
 
WRInaute discret
En général je vous trouve assez dur.
Les problèmes majeur de sécurité viennent en effet des salariés et si un seul d'entre eux fait des erreurs c'est toute l’entreprise qui prend. Malheureusement il y a des imbéciles partout et ce n'est pas près de s'arrêter... a moins de travailler seul il est difficile de se prémunir de tout ...
 
Discussions similaires
Haut