La base de clients Europe d'OVH compromise par un pirate
WRInaute passionné
Il semble que les serveurs clients n'aient pas été impacté, donc pas de risque de récupération de pass via les fichier conf.
Les pass admin, eux, sont stockés hashé et salé, donc, le risque de se les faire récupérer et associer à un login est d'un risque infinitésimal.
Mais... autant les modifié tout de même.
De toute façon, si tu es sérieux, des pass, ça se change très régulièrement.
Les pass admin, eux, sont stockés hashé et salé, donc, le risque de se les faire récupérer et associer à un login est d'un risque infinitésimal.
Mais... autant les modifié tout de même.
De toute façon, si tu es sérieux, des pass, ça se change très régulièrement.
Changer votre mot de passe manager dans un premier temps.
Dans un second temps, si vous avez un serveur dédié, vous pouvez supprimer les clés SSH OVH (fichier: /root/.ssh/authorized_keys2 )
Les une ou deux lignes étant identifé par "root@cache.ovh.net"
Vous pouvez aussi changer vos mots de pass root. Les mails envoyés par OVH à ses clients étant stockés aussi dans le manager, ça aurait pu être accéder par le hacker.
Normalement pour vos FTP/BDD, ça peut se faire par sécurité.
Dans un second temps, si vous avez un serveur dédié, vous pouvez supprimer les clés SSH OVH (fichier: /root/.ssh/authorized_keys2 )
Les une ou deux lignes étant identifé par "root@cache.ovh.net"
Vous pouvez aussi changer vos mots de pass root. Les mails envoyés par OVH à ses clients étant stockés aussi dans le manager, ça aurait pu être accéder par le hacker.
Normalement pour vos FTP/BDD, ça peut se faire par sécurité.
J'ai reçu un email il y a qq minutes:
Bonjour,
Récemment, nous avons relevé un incident de securité sur notre réseau interne
au siège social d'Ovh.
Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons
relevé que la base de données des clients Europe aurait pu être illégalement
copiée. Cette base comporte les données suivantes :
le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le
fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne
sont pas concernées puisqu'elles ne sont pas stockées par OVH.
Même si le chiffrement du mot de passe de votre identifiant est très fort,
nous vous conseillons de changer le mot de passe dans les plus brefs délais.
En savoir plus sur l'incident de securité:
http://travaux.ovh.net/?do=details&id=8998
Bonjour,
Récemment, nous avons relevé un incident de securité sur notre réseau interne
au siège social d'Ovh.
Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons
relevé que la base de données des clients Europe aurait pu être illégalement
copiée. Cette base comporte les données suivantes :
le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le
fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne
sont pas concernées puisqu'elles ne sont pas stockées par OVH.
Même si le chiffrement du mot de passe de votre identifiant est très fort,
nous vous conseillons de changer le mot de passe dans les plus brefs délais.
En savoir plus sur l'incident de securité:
http://travaux.ovh.net/?do=details&id=8998
WRInaute passionné
D'un autre coté, un pass hashé et salé...
Le hacker, s'il a pas le super computer chinois, il l'a dans le fion pour brut forcer.
Du moment bien sur que le pass et pas le nom du tout à mémé.
Le hacker, s'il a pas le super computer chinois, il l'a dans le fion pour brut forcer.
Du moment bien sur que le pass et pas le nom du tout à mémé.
WRInaute passionné
Y a de hacker du dimanche que pour les codeur du dimanche.
Koxin-L.fr a dit:
Tout dépend de l'encryptage choisi par OVH. Voici un article qui explique comment des pass hashés et salés sont facilement déchiffrable si c'est du classique MD5 par exemple. http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat- ... passwords/
WRInaute accro
flm a dit:
Aucune chance qu'OVH est un simple MD5, ils ont leur propre encryptage.
Le problème pour OVH est qu'ils n'ont aucune idée du nombre de datas que le hacker a remonter et plus le hacker possède de clés plus le crackage sera simple. Maintenant c'est a la police de faire vite son travail et surtout à OVH d'arrêter de laisser trainer ses accès dans des mails (ca semble irréaliste comme situation)
WRInaute passionné
Bah je te donne mon hash et je te laisse 1 ans pour le trouver...flm a dit:
a71013a8648bd10223de8251c58a3b2a
WRInaute passionné
KOogar a dit:
Va falloir arrêter le fantasme, OVH n'est pas une boite experte en sécurité non. Ils utilisent un algo standard, dixit Oles ce serait du SHA512 salé, ce qui est déjà très bien.
Comme ils l'ont expliqué le risque est vraiment minime, mais il existe. Libre à chacun de garder, ou non, son mot de passe.
WRInaute accro
Bool a dit:
oui tu as raison, moi je pensais aux clés de leur admin, celui des utilisateurs est bien un classique du genre. Franchement se faire piquer des mdp aussi facilement c'est déplorable et dommageable pour leur image de marque. Le service de sécurité qui garde les serveurs d'OVH doit pouffer de rire
WRInaute accro
perso ça ne me choque pas plus que ça qu'une boite se face torpiller "facilement". Les probabilité qu'une porte s'ouvre sont importantes plus la boite est importante ensuite c'est souvent une combinaison de facteurs qui font que tu remonte dans une structure, bref si un stagiaire neuneu (ou autre personne pas dans le coup) passe deux mois sur le système sans se soucier de la sécurité il est fort probable que tu puisse sagement te mettre en place pour choper du lourd en étant patient.
WRInaute accro
Personne ne torpille OHV, ils se sont torpillé tout seul sur ce coup. Quand on est le premier hébergeur européen faut penser avant tout a protéger les infos confidentielles de ses clients.
Je plein le webmaster qui se fait bronzer au soleil loin du boulot et qui recoit un email où il doit changer tous ses mdp dans l'urgence...
Je plein le webmaster qui se fait bronzer au soleil loin du boulot et qui recoit un email où il doit changer tous ses mdp dans l'urgence...
WRInaute passionné
On va tourner autour du pot, mais si l'admin à correctement "rédigé" ses pass,il n'y a aucune raison pour qu'il les change.
WRInaute accro
Je partage ton avis mais une chaine de sécurité se rompt parfois du fait d'une petite connerie qui ouvre sur un gouffre. Faut parfois pas grand chose pour faire tomber un système. Après c'est qu'une histoire de droits si tu arrive a remonter la hiérarchie données protégées ou pas tu pourra les lire. J'ai vue des réseau de fac tomber juste a cause d'une apli mal protégée qui donnait accès a des mail de profs qui eux donnais accès a des comptes d’où les mdp se déduisaient et qui ouvraient en grand des accès a des sous réseaux internes qui eux ... Après c'est juste le temps de prendre un café a la cafet de la fac pour charger ce que tu cherche.KOogar a dit:
WRInaute discret
Cela ne fait pas sérieux pour une aussi grosse entreprise.
WRInaute passionné
... et puis ce qui est tombé, c'est quoi... les noms et adresse ?
Ca nous en fait une belle jambe.
75% sortent dans les whois ou les mentions légales...
Je ne cherche pas soustraire OVH d'une quelconque responsabilité mais franchement... Ce qui a été hacké... on s'en cogne un poil.
Avec un peu de recherche on line, on trouve les info de tout ceux qui ont le whois masqué ou pas de mentions apparentes.
Perso, ça me ferait bien plus chier que mes serveur web le soit avec les fichiers et bdd...
Ca nous en fait une belle jambe.
75% sortent dans les whois ou les mentions légales...
Je ne cherche pas soustraire OVH d'une quelconque responsabilité mais franchement... Ce qui a été hacké... on s'en cogne un poil.
Avec un peu de recherche on line, on trouve les info de tout ceux qui ont le whois masqué ou pas de mentions apparentes.
Perso, ça me ferait bien plus chier que mes serveur web le soit avec les fichiers et bdd...
WRInaute passionné
... je veux pas balancer, mais chez sivit... lorsque tu perd ton pas... il te le renvoi.
En général je vous trouve assez dur.
Les problèmes majeur de sécurité viennent en effet des salariés et si un seul d'entre eux fait des erreurs c'est toute l’entreprise qui prend. Malheureusement il y a des imbéciles partout et ce n'est pas près de s'arrêter... a moins de travailler seul il est difficile de se prémunir de tout ...
Les problèmes majeur de sécurité viennent en effet des salariés et si un seul d'entre eux fait des erreurs c'est toute l’entreprise qui prend. Malheureusement il y a des imbéciles partout et ce n'est pas près de s'arrêter... a moins de travailler seul il est difficile de se prémunir de tout ...
➡️ Offre MyRankingMetrics ⬅️
pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)
Voir les détails ici
Discussions similaires
