L’hébergeur OVH a été victime lundi d’une intrusion massive de ses serveurs, ce qui a permis au pirate d’obtenir la base de données des clients Europe à savoir leurs coordonnées personnelles,  les mots de passe et le couple identifiant (NIC). Cette base liste les informations associées à chaque client. En ce qui concerne le mot de passe, il est précisé par OVH qu’il est « salé » et basé sur SHA-512 mais l’hébergeur recommande tout de même à l’ensemble de ses clients d’en changer par précaution. « Il faut beaucoup de moyens techniques pour retrouver le mot de passe en clair. Mais c’est possible. C’est pourquoi nous vous conseillons de changer le mot de passe de votre identifiant. Un email sera envoyé aujourd’hui à tous nos clients expliquant ces mesures de sécurité et les invitant à changer le mot de passe », écrit Octave Klaba. Il explique aussi avoir déposé plainte au pénal auprès des autorités judiciaires.

Pourquoi une telle intrusion ?

Selon OVH, le hacker cherchait à récupérer la base de données des clients Europe et accéder au système d’installation des serveurs basé au Canada. Trouver des données personnelles sur les clients est simple pour le pirate mais accéder aux mots de passe est une autre affaire. Mais c’est possible explique Octave Klaba. OVH revoit actuellement ses systèmes de sécurité. Jusqu’à présent, pour administrer les serveurs OVH en interne, les salariés utilisaient un identifiant et un mot de passe. Les systèmes sont revus et renforcés avec la mise en place d’un VPN dans une salle sécurisée PCI-DSS dont l’accès est très restreint, ainsi que l’ajout d’un token hardware personnel.

2 Commentaires

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here