OVH victime d'un piratage de sa base de données des clients d'Europe
L'hébergeur français se veut rassurant et renforce sa sécurité

Le , par Hinault Romaric, Responsable .NET
Les piratages informatiques s’enchaînent et OVH vient d’en faire les frais.

Après l’intrusion sur les forums de la communauté d’Ubuntu, le piratage des données sur le site des développeurs d’Apple, c’est au tour de l’hébergeur français OVH de subir un hack des pirates.

L’information a été annoncée par Octave Klaba, PDG d’OVH, dans un message sur la page de statuts des services. Un intrus aurait accédé aux systèmes de la société et copié la base de données des clients (environ 700 000) d’Europe. Cette base comporte le nom, le prénom, le NIC, l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré des utilisateurs.

« Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin d'éviter le bruteforce. Il faut beaucoup de moyens techniques pour retrouver le mot de passe en clair. Mais c'est possible », rassure le PDG d’OVH qui note également que les informations sur les cartes bancaires ne sont pas concernées puisqu'elles ne sont pas stockées par son entreprise.



Centre de données d'OVH, photo OVH

Le pirate aurait compromis le système de la société en obtenant un accès sur un compte e-mail d’un de ses administrateurs système, ouvrant la porte à celui-ci au VPN interne d'un autre employé, ce qui l’aurait permis de se retrouver dans le backoffice interne d’OVH.

Face à cette situation, des mesures ont été prises dans l’immédiat : les mots de passe de tous les employés ont été régénérés sur tous les types d'accès, un nouveau VPN a été mis en place dans une salle sécurisée PCI-DSS avec accès très restreints, la consultation des e-mails internes ne se fera désormais qu’à partir du bureau/VPN, tous les salariés passeront dorénavant sur 3 niveaux de vérification (IP source, mot de passe et token hardware personnel).

« En un mot, nous n'avons pas été assez paranos et on passe désormais en mode parano supérieur. Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH », écrit Octave Klaba.

Comme il est de coutume dans ce cas de figure, l’hébergeur invite tous ses clients à réinitialiser leur mot de passe.

Source : OVH

Et vous ?

Que pensez-vous cette série de piratage de plusieurs services ?

Les nouvelles mesures de sécurité permettront-elles à OVH d’être à l’abri des pirates ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de djuju djuju - Membre éprouvé http://www.developpez.com
le 23/07/2013 à 17:18
Que pensez-vous cette série de piratage de plusieurs services ?

Que je change mon MDP OVH tout de suite
Avatar de negstek negstek - Membre confirmé http://www.developpez.com
le 23/07/2013 à 17:45
Citation Envoyé par Hinault Romaric  Voir le message
Comme il est de coutume dans ce cas de figure, l’hébergeur invite tous ses clients à réinitialiser leur mot de passe.

Personnellement je n'ai pas été invité alors soit ils m'ont oublié soit ils n'ont pas prévenu leurs clients. Dans les deux cas, ce n'est pas professionnel du tout. A l'époque où Drupal avait rencontré des problèmes similaires, j'avais été prévenu avant de lire la news J'ai ouvert un ticket pour leur dire ma façon de pensée et j’invite les personnes n'ayant pas été prévenues à faire de même...
Avatar de RaphAstronome RaphAstronome - Membre actif http://www.developpez.com
le 23/07/2013 à 17:56
Citation Envoyé par negstek  Voir le message
Personnellement je n'ai pas été invité alors soit ils m'ont oublié soit ils n'ont pas prévenu leurs clients.

Peut être que cela ne concerne pas l'intégralité des clients.
D'après le forum OVH il y en a qui en ont reçu et notamment les revendeurs qui ont plein de logins différents et qui ont donc été prévenus plusieurs fois.
Il y a aussi la possibilité que les mails n'ont pas été envoyés tous en même temps, cela fait une sacrée quantité tout de même.

Moi je n'ai pas reçu d'e-mail mais j'ai tout de même changé mon code.

Edit : j'ai reçu leur mail.
Avatar de Na_Kai Na_Kai - Membre régulier http://www.developpez.com
le 23/07/2013 à 18:02
Que pensez-vous cette série de piratage de plusieurs services ?

Il y a le black Hat et Defcon bientôt, ça en motivent certains à ce refaire un peu la main avant

Les nouvelles mesures de sécurité permettront-elles à OVH d’être à l’abri des pirates ?

Pendant un temps surement, comme toujours avec la sécurité il y en a toujours un qui arrivera à trouvé un moyen de contourné à un moment ou l'autre .

Citation Envoyé par negstek
Personnellement je n'ai pas été invité alors soit ils m'ont oublié soit ils n'ont pas prévenu leurs clients.

Edit : Idem. Je viens à l'instant de recevoir leur mail
Avatar de Thorna Thorna - Membre éclairé http://www.developpez.com
le 23/07/2013 à 18:03
Ouais, un piratage de plus, ce n'est pas le dernier et ça va empirer.
A ce propos : quel avenir pour l'internet si tout ce qu'on y met ou qu'on y fait, où que ce soit, dans quelques conditions que ce soit et dans quelque pays que ce soit, sera automatiquement et forcément piraté un jour ou l'autre ?
Avatar de djuju djuju - Membre éprouvé http://www.developpez.com
le 23/07/2013 à 23:34
Citation Envoyé par negstek  Voir le message
Personnellement je n'ai pas été invité alors soit ils m'ont oublié soit ils n'ont pas prévenu leurs clients. Dans les deux cas, ce n'est pas professionnel du tout.

Perso, j'ai reçu le courriel suivant:
Bonjour,
Récemment, nous avons relevé un incident de securité sur notre réseau interne
au siège social d'Ovh.
Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons
relevé que la base de données des clients Europe aurait pu être illégalement
copiée. Cette base comporte les données suivantes :
le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le
fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne
sont pas concernées puisqu'elles ne sont pas stockées par OVH.

Même si le chiffrement du mot de passe de votre identifiant est très fort,
nous vous conseillons de changer le mot de passe dans les plus brefs délais.

En savoir plus sur l'incident de securité:
http://travaux.ovh.net/?do=details&id=8998

Pour ceux que ça intéressent, il y a pas mal de détails sur l’incident dans le lien ci-dessus.
Avatar de ABCIWEB ABCIWEB - Expert éminent http://www.developpez.com
le 24/07/2013 à 1:08
Citation Envoyé par Thorna  Voir le message
Ouais, un piratage de plus, ce n'est pas le dernier et ça va empirer.
A ce propos : quel avenir pour l'internet si tout ce qu'on y met ou qu'on y fait, où que ce soit, dans quelques conditions que ce soit et dans quelque pays que ce soit, sera automatiquement et forcément piraté un jour ou l'autre ?

Le tout c'est d'être réactif et d'avoir prévu les conséquences du hack. Il faut pas mal de temps pour trouver la correspondance d'un mot de passe hashé et salé, si bien qu'en changeant les mots de passe suffisamment rapidement les conséquences devraient être inexistantes pour la très grande majorité des utilisateurs qui sont à l'écoute du service technique. Par contre pour ceux qui ne regardent pas souvent leur courrier ou qui sont en vacances le pb peut devenir effectivement plus sérieux.
Avatar de negstek negstek - Membre confirmé http://www.developpez.com
le 24/07/2013 à 8:50
Citation Envoyé par RaphAstronome  Voir le message
Moi je n'ai pas reçu d'e-mail mais j'ai tout de même changé mon code.
Edit : j'ai reçu leur mail.

Mail reçu trois quart d'heure après ouverture du ticket, comme quoi.
Avatar de killersky4 killersky4 - Membre à l'essai http://www.developpez.com
le 24/07/2013 à 10:09
Jusque là, la sécurité interne se basait sur 2
niveaux de vérification:
- géographique: l'obligation d'être au bureau ou
utiliser le VPN, l'ip source
- personnel: le mot de passe

A la lecture de la news il y a quelque chose qui m'étonne : ils utilisaient uniquement un système de login mot de passe comme sécurité ?

Ils parlent bien d'une vérification de l'ip source mais comme l'ip source peut être le VPN qui n'a pas d'autre sécurité que login/mot de passe, ca ne rend pas le système plus sûr.

Ils disent qu'ils n'étaient pas assez parano ils ne l'étaient pas du tout!
Tout les boites que je connais utilisent une multi-factor authentication ( https://en.wikipedia.org/wiki/Multi-...authentication) . Pas mal de service internet s'y sont mis, les paiements bancaire aussi. Bref il y a presque qu'OVH qui n'en avait pas et surtout pour les comptes des admins je trouve ca impensable

Vous avez compris ca comme moi ?
Avatar de Mr_Exal Mr_Exal - Membre expert http://www.developpez.com
le 24/07/2013 à 13:12
Oui il n'y avait qu'un couple Login/ mot de passe. Mais bon, vu le mot de passe généré et le chiffrement il faut y aller pour le casser.

La multi authentification c'est très récent (la preuve Twitter s'y est mis seulement cette année).

edit: autant pour moi le mot de passe est choisi par l'utilisateur.
Offres d'emploi IT
Architecte big data H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Analyste SI-métier (H/F)
Société Générale - Ile de France - Val-de-Marne
Technical leader / moe perle (H/F)
Société Générale - Ile de France - Val de Marne

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil