La base de clients Europe d'OVH compromise par un pirate

Discussion dans 'Administration d'un site Web' créé par forty, 22 Juillet 2013.

Tags:
  1. forty
    forty WRInaute passionné
    Inscrit:
    30 Octobre 2008
    Messages:
    1 929
    J'aime reçus:
    0
    Je viens de tomber sur cette info :
    Source
    via
     
  2. patapon87
    patapon87 WRInaute passionné
    Inscrit:
    12 Janvier 2010
    Messages:
    1 135
    J'aime reçus:
    0
    Changement de mot de passe dans la foulée, merci de l'info
     
  3. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    la question est : faut-il également changer les mots de passes ftp, et de nos BDD?

    Ps : merci pour l'info
     
  4. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    Il semble que les serveurs clients n'aient pas été impacté, donc pas de risque de récupération de pass via les fichier conf.

    Les pass admin, eux, sont stockés hashé et salé, donc, le risque de se les faire récupérer et associer à un login est d'un risque infinitésimal.

    Mais... autant les modifié tout de même. :)

    De toute façon, si tu es sérieux, des pass, ça se change très régulièrement.
     
  5. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    Par contre on attend toujours le mail d'OVh :roll:
     
  6. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 670
    J'aime reçus:
    121
    j'ai reçu aussi un mail de Apple, il semblerait qu'ils ont été aussi touché:
     
  7. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Changer votre mot de passe manager dans un premier temps.
    Dans un second temps, si vous avez un serveur dédié, vous pouvez supprimer les clés SSH OVH (fichier: /root/.ssh/authorized_keys2 )
    Les une ou deux lignes étant identifé par "root@cache.ovh.net"
    Vous pouvez aussi changer vos mots de pass root. Les mails envoyés par OVH à ses clients étant stockés aussi dans le manager, ça aurait pu être accéder par le hacker.

    Normalement pour vos FTP/BDD, ça peut se faire par sécurité.
     
  8. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 417
    J'aime reçus:
    0
    il me semble avoir reçu un mail hier soir, mais, de toutes façons, je suis dans la mailing list "hosting" de ovh et j'ai eu le message hier à 16h20
     
  9. jcldb
    jcldb Nouveau WRInaute
    Inscrit:
    11 Juin 2007
    Messages:
    31
    J'aime reçus:
    0
    J'ai reçu un email il y a qq minutes:

    Bonjour,
    Récemment, nous avons relevé un incident de securité sur notre réseau interne
    au siège social d'Ovh.
    Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons
    relevé que la base de données des clients Europe aurait pu être illégalement
    copiée. Cette base comporte les données suivantes :
    le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le
    fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne
    sont pas concernées puisqu'elles ne sont pas stockées par OVH.

    Même si le chiffrement du mot de passe de votre identifiant est très fort,
    nous vous conseillons de changer le mot de passe dans les plus brefs délais.

    En savoir plus sur l'incident de securité:
    http://travaux.ovh.net/?do=details&id=8998
     
  10. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 461
    J'aime reçus:
    47
    Octave Klaba le patron a expliqué qu'une personne a réussi à se procurer les logs d'un des administrateurs du système, et il est parvenu à s'infiltrer dans le réseau privé virtuel d'OVH et a pomper la base.

    Ca craint
     
  11. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    D'un autre coté, un pass hashé et salé...
    Le hacker, s'il a pas le super computer chinois, il l'a dans le fion pour brut forcer.

    Du moment bien sur que le pass et pas le nom du tout à mémé.
     
  12. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    En même temps pirater OVh, ça ne doit pas être un hacker du dimanche :wink:
     
  13. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    Y a de hacker du dimanche que pour les codeur du dimanche. :)
     
  14. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    Rooo c'est pas gentil pour OVh ça :mrgreen:

    Plus sérieusement pour s'attaquer à OVH et y arriver de la sorte, je pense qu'il y a toutes les raisons de prendre les choses au sérieux :wink:
     
  15. flm
    flm Nouveau WRInaute
    Inscrit:
    22 Juin 2010
    Messages:
    16
    J'aime reçus:
    0
    Tout dépend de l'encryptage choisi par OVH. Voici un article qui explique comment des pass hashés et salés sont facilement déchiffrable si c'est du classique MD5 par exemple. http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat- ... passwords/
     
  16. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 461
    J'aime reçus:
    47
    Aucune chance qu'OVH est un simple MD5, ils ont leur propre encryptage.

    Le problème pour OVH est qu'ils n'ont aucune idée du nombre de datas que le hacker a remonter et plus le hacker possède de clés plus le crackage sera simple. Maintenant c'est a la police de faire vite son travail et surtout à OVH d'arrêter de laisser trainer ses accès dans des mails (ca semble irréaliste comme situation)
     
  17. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    Bah je te donne mon hash et je te laisse 1 ans pour le trouver...
    a71013a8648bd10223de8251c58a3b2a
     
  18. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 546
    J'aime reçus:
    0
    Va falloir arrêter le fantasme, OVH n'est pas une boite experte en sécurité non. Ils utilisent un algo standard, dixit Oles ce serait du SHA512 salé, ce qui est déjà très bien.

    Comme ils l'ont expliqué le risque est vraiment minime, mais il existe. Libre à chacun de garder, ou non, son mot de passe.
     
  19. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 461
    J'aime reçus:
    47
    oui tu as raison, moi je pensais aux clés de leur admin, celui des utilisateurs est bien un classique du genre. Franchement se faire piquer des mdp aussi facilement c'est déplorable et dommageable pour leur image de marque. Le service de sécurité qui garde les serveurs d'OVH doit pouffer de rire :)
     
  20. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 196
    J'aime reçus:
    1
    perso ça ne me choque pas plus que ça qu'une boite se face torpiller "facilement". Les probabilité qu'une porte s'ouvre sont importantes plus la boite est importante ensuite c'est souvent une combinaison de facteurs qui font que tu remonte dans une structure, bref si un stagiaire neuneu (ou autre personne pas dans le coup) passe deux mois sur le système sans se soucier de la sécurité il est fort probable que tu puisse sagement te mettre en place pour choper du lourd en étant patient.
     
  21. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 461
    J'aime reçus:
    47
    Personne ne torpille OHV, ils se sont torpillé tout seul sur ce coup. Quand on est le premier hébergeur européen faut penser avant tout a protéger les infos confidentielles de ses clients.

    Je plein le webmaster qui se fait bronzer au soleil loin du boulot et qui recoit un email où il doit changer tous ses mdp dans l'urgence...
     
  22. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    On va tourner autour du pot, mais si l'admin à correctement "rédigé" ses pass,il n'y a aucune raison pour qu'il les change.
     
  23. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 196
    J'aime reçus:
    1
    Je partage ton avis mais une chaine de sécurité se rompt parfois du fait d'une petite connerie qui ouvre sur un gouffre. Faut parfois pas grand chose pour faire tomber un système. Après c'est qu'une histoire de droits si tu arrive a remonter la hiérarchie données protégées ou pas tu pourra les lire. J'ai vue des réseau de fac tomber juste a cause d'une apli mal protégée qui donnait accès a des mail de profs qui eux donnais accès a des comptes d’où les mdp se déduisaient et qui ouvraient en grand des accès a des sous réseaux internes qui eux ... Après c'est juste le temps de prendre un café a la cafet de la fac pour charger ce que tu cherche.
     
  24. DjamesAllen
    DjamesAllen WRInaute discret
    Inscrit:
    22 Février 2012
    Messages:
    146
    J'aime reçus:
    0
    Cela ne fait pas sérieux pour une aussi grosse entreprise.
     
  25. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    ... et puis ce qui est tombé, c'est quoi... les noms et adresse ?
    Ca nous en fait une belle jambe.
    75% sortent dans les whois ou les mentions légales...

    Je ne cherche pas soustraire OVH d'une quelconque responsabilité mais franchement... Ce qui a été hacké... on s'en cogne un poil.
    Avec un peu de recherche on line, on trouve les info de tout ceux qui ont le whois masqué ou pas de mentions apparentes.

    Perso, ça me ferait bien plus chier que mes serveur web le soit avec les fichiers et bdd...
     
  26. polweb
    polweb WRInaute accro
    Inscrit:
    18 Octobre 2006
    Messages:
    3 265
    J'aime reçus:
    0
    En tout cas cet événement montre qu'à moins de s'appeler Amazon il ne faut surtout pas traiter les CB et laisser le soins aux banques de faire cela. :wink:
     
  27. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 891
    J'aime reçus:
    8
    ... je veux pas balancer, mais chez sivit... lorsque tu perd ton pas... il te le renvoi. :)
     
  28. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 196
    J'aime reçus:
    1
    idem chez free imagine le niveau de sécurité lamentable ...
     
  29. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 417
    J'aime reçus:
    0
    surtout qu'il me semble que chez free, les htaccess contiennent les password en clair
     
  30. Zecat
    Zecat WRInaute accro
    Inscrit:
    1 Mars 2005
    Messages:
    9 177
    J'aime reçus:
    0
    oui le htpassword crypté n'est pas accepté chez free ... :roll:
     
  31. BoboAsh
    BoboAsh WRInaute discret
    Inscrit:
    8 Juillet 2011
    Messages:
    178
    J'aime reçus:
    0
    En général je vous trouve assez dur.
    Les problèmes majeur de sécurité viennent en effet des salariés et si un seul d'entre eux fait des erreurs c'est toute l’entreprise qui prend. Malheureusement il y a des imbéciles partout et ce n'est pas près de s'arrêter... a moins de travailler seul il est difficile de se prémunir de tout ...
     
Chargement...
Similar Threads - base clients Europe Forum Date
SaaS et Design de Bdd : une base par client ou une base pour tous les clients ? Administration d'un site Web 7 Juillet 2015
Gestion de base de données clients et prospects Le café de WebRankInfo 15 Avril 2011
Scrapping TheMovieDataBase et duplicate content Débuter en référencement 20 Octobre 2019
Site piraté - base de données supprimée Administration d'un site Web 18 Septembre 2019
Sur quels critères se baser pour passer à un serveur dédié ? Administration d'un site Web 2 Juillet 2019
Evergreen Googlebot, basé sur Chromium (Chrome open source) Référencement Google 9 Mai 2019
Base de données en local avec WAMP server Développement d'un site Web ou d'une appli mobile 21 Mars 2019
Achat d'une base de données d'emails de prospection Crawl et indexation Google, sitemaps 13 Novembre 2018
Fusionner deux champs sur la même table et même base de donnée Mysql Administration d'un site Web 12 Septembre 2018
Surveiller les connexions à la base de données MySQL Développement d'un site Web ou d'une appli mobile 1 Février 2018
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice