L’entreprise française d’hébergement OVH a été la cible d’un acte de piratage. Les malfaiteurs ont ainsi notamment mis la main sur le fichier des clients européens.
L’entreprise française d’hébergement OVH a été la cible d’un acte de piratage. Les malfaiteurs ont ainsi notamment mis la main sur le fichier des clients européens.
Dans un communiqué posté sur son blog, le fondateur de l’entreprise, Octave Klaba, explique comment la sécurité interne de la filiale de Roubaix a été forcée. Un pirate a dès lors pu accéder au compte e-mail de l’un des gestionnaires systèmes, et ensuite au VPN d’un autre collaborateur. Il a donc pu bénéficier des mêmes pouvoirs que ceux de l’un des gestionnaires systèmes en charge du backoffice interne.
Suite à ce piratage, les données du fichier des clients européens sont compromises. Il s’agit des noms d’utilisateur, noms, adresses, numéros de téléphone et de fax et mots de passe. Ces derniers sont cependant ‘salted’ (cryptés) sur base de SHA-512. Selon OVH, les mots de passe sont ainsi difficilement lisibles, mais cela n’est toutefois pas impossible. L’hébergeur conseille par conséquent aux clients d’adapter leurs mots de passe le plus rapidement possible. Aucune donnée de cartes de crédit n’a été volée lors du délit.
Les pirates visaient non seulement le fichier des clients européens, mais aussi le ‘server delivery system’ au Canada. Le risque existe ici que les malfaiteurs puissent appeler le mot de passe, si la clé SSH n’est pas retirée par le client concerné.
OVH utilisera une nouvelle clé SSH et déclare qu’elle prendra à l’avenir de meilleures mesures de sécurité. Précédemment, elle exploitait un VPN, ou il fallait se connecter du bureau en combinaison avec un mot de passe. Cette protection sera à présent étendue entre autres par un jeton de sécurité USB et par une politique plus stricte à propos de qui peut avoir accès aux courriels.
Selon Le Figaro, OVH compte quelque 700.000 clients dans le monde. L’entreprise est également active en tant que registraire .be.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici