Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

OVH victime d'un piratage massif de ses données clients

nabilos

Par nabilos
dans Guesra

 Share

Messages recommandés

nabilos Newbie

nabilos

Posté(e)
Posté(e)

L'hébergeur OVH a indiqué lundi que sa base de données de clients Europe a été piratée, et que le hackeur avait également gagné l'accès au système d'installation de serveurs dans son datacenter du Canada.

 

Le fournisseur d'accès français OVH, qui est aussi le plus important d'Europe, a fait savoir ce lundi qu'il avait été victime "il y a quelques jours" d'un grave piratage de ses serveurs, qui a permis au hackeur d'obtenir la base de données des clients Europe (nom, prénom, NIC, adresse postale, ville, pays, téléphone, fax et mot de passe chiffré avec salage en SHA512), ainsi qu'un accès au système d'installation des serveurs au Canada. Aucune donnée bancaire n'a été compromise.

 

L'hébergeur, qui a indiqué avoir déposé plainte au pénal auprès des autorités judiciaires, explique que le piratage a pu avoir lieu après que le compte e-mail de l'un des administrateurs systèmes d'OVH a été compromis. "Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne", explique Octave Klaba, le fondateur et dirigeant d'OVH.

 

Jusqu'à présent, seuls les utilisateurs qui se connectaient à partir d'une adresse IP du réseau interne d'OVH (physique ou par VPN) pouvaient administrer les serveurs, en indiquant simplement un mot de passe. Désormais, OVH a renforcé ses procédures avec un PVN dans une salle sécurisée PCI-DSS "avec accès très restreint", et l'ajout d'un token hardware personnel pour vérifier que le matériel utilisé pour accéder aux outils d'administration est bien autorisé.

 

"Nous n'avons pas été assez parano et on passe désormais en mode parano supérieur", explique Octave Klaba. "Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH".

 

source : http://www.zone-numerique.com/hebergeur-ovh-un-pirate-accede-a-la-base-de-donnees-clients-europe.html

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • vezvez
      Comment changer le nouveau modem nokia avec un vsol v2801Q

      Par vezvez · Posté(e)

      @ARKALI  pour cette ONU , je connais la marque "halny" polonaise , mais j'ai pas eu l'occasion de l'utilise , mais j'ai un pote qui boss chez orange "Pologne" il ma dit du bien pour cette marque... mais elle reste cher lol mais le probleme ici, la voip ,AT utilise une authentification unique pour chaque utilisateur ,sur un réseau intranet le user c'est le numero telephone 213xxxxxxx et le pass a 10 caractère mais unique .. exemple . VagNo                  :0 ************************************************** Port Number            :0 Port Status            :Onhook User Name              :2********65 Auth User Name         :2********65 URI                    : Auth Password          :********** User Status            :Up Call Status            :Idle --------------------------------------- pour la configue du SIP voila  ProfileIndex            :0x0 SrvLogicIndex           :0x5 MgSignalPort            :5060 ProxyPriPort            :5060 ProxySecPort            :65535 ProxyPriDomainName      :p-cscf.ims.algerietelecom.dz ProxySecDomainName      : RegisterURI             :voip.ims.algerietelecom.dz HomeDomainName          :voip.ims.algerietelecom.dz --------------------------------------------------------------- comme j'ai un ONT at le hg8145x6-10, pour le moment impossible de récupéré le fichier XML. alors je suis dans l'incapacité de testé la voip y'a d'autre personne, qui sont tout user pass mais ils n'on pas encore réussi a utilise la voip d'AT...
    • Sonkilary
      Meilleur offre compte devises/carte visa en Algérie

      Par Sonkilary · Posté(e)

      Ton compte RedotPay avait du solde ? il faut minimum 2$ sur la carta visa pour la lier à PayPal.
    • Michca60
      Aides et Solutions aux problèmes généraux de IPTV

      Par Michca60 · Posté(e)

      Ok désolé 
    • dzgeek123
      Comment changer le nouveau modem nokia avec un vsol v2801Q

      Par dzgeek123 · Posté(e)

      pour le téléphone, nous n’avons pas les paramètres, donc même si vous apportez ceci, vous ne pourrez pas le configurer correctement pour la ligne téléphonique.
    • Sandman59
      Editeur de groupes et de listes de chaines sur un fichier m3u iptv

      Par Sandman59 · Posté(e)

      Dommage, je ne peut pas l'avoir 😪. Bon courage à vous tous. Vous faites du bon boulot. Je vais continuer mes recherches sur google.
×
×
  • Créer...