OVH piraté, les clients européens invités à changer leur mot de passe

OVH piraté, les clients européens invités à changer leur mot de passe

Après Apple et Ubuntu, c’est au tour d’OVH de faire savoir que la sécurité de ses serveurs a été compromise et que les données clients européens sont dans la nature. Une vaste campagne de mail partira ce jour pour demander à ce que les mots de passe soient réinitialisés.

Encore un. En effet, depuis ce matin les annonces de données volées s’enchainent les unes après les autres. Après Ubuntu et Apple, c’est au tour d’OVH de signaler que les données de ses clients européens sont certainement dans la nature.

En effet, la société roubaisienne indique qu’une personne a réussi à pénétrer au sein même de son réseau.

OVH

Comment ? «  Après les investigations en interne, il s’avère qu’un hackeur a réussi à obtenir les accès sur un compte
email d’un de nos administrateurs système. Grâce à cet accès email, il a obtenu l’accès sur le VPN interne d’un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l’un des administrateurs système qui s’occupe du backoffice interne.» Tant est si bien que ce pirate a pu faire main basse sur l’ensemble des données incluant nom, prénom, adresse mail, adresse physique, numéro de téléphone, et mot de passe. Ce dernier est chiffré et utilise un algorithme de type « SHA512 », ce qui devrait tout de même limiter le cassage par « force brute ».

Comme le dit très clairement la société dans son message,  « Il faut beaucoup de moyens techniques pour retrouver le mot de passe en clair. Mais c’est possible. » Un effort de transparence qui change de ce que l’on constate habituellement, les marques pensant avant tout à minimiser le problème.

Quoi qu’il en soit, OVH a d’ores et déjà pris plusieurs mesures d’hygiène informatique. Elle devrait faire partir ce jour une vaste campagne de mail auprès de ses utilisateurs européens afin qu’ils modifient leur mot de passe. La société ajoute qu’aucune donnée bancaire n’est conservée de son côté, ce qui devrait au final limiter les dégâts.

Enfin, OVH indique avoir déposé une plainte au pénal et ne donnera pas plus amples détails avant que la justice n’apporte ses conclusions finales.

Source

Publié par Jérôme

Je suis passionné par toutes les nouvelles technologies et par pas mal d'autres choses, mais en général il faut que ça bouge! Tout ce qui est extrême me fascine (Autos, Motos, Sports, etc.). Bien plus qu'une passion, un style de vie que j'ai le plaisir de vous faire partager.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :