Changez votre mot de passe d’hebergement OVH

Nous avons appris il y a quelques jours que l’hébergeur OVH s’est fait pirater : un hacker a réussi à s’introduire sur le compte mail d’un administrateur, a ensuite dérobé les accès à un VPN pour finalement récupérer des codes de leur backoffice interne.

Les informations qu’il aurait récupérées concerne les données des clients en Europe.

OVH conseille de modifier tous les mots de passe que vous avez sur vos hebergements afin d’être certain que le pirate ne puisse pas les utiliser.

Si vous êtes client OVH, vous avez dû recevoir un email de la sorte :

SAS OVH – http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix

Bonjour,
Récemment, nous avons relevé un incident de securité sur notre réseau interne
au siège social d’Ovh.
Nous avons immédiatement sécurisé et enquêté sur l’incident. Nous avons
relevé que la base de données des clients Europe aurait pu être illégalement
copiée. Cette base comporte les données suivantes :
le nom, le prénom,  le nic, l’adresse, la ville, le pays, le téléphone, le
fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne
sont pas concernées puisqu’elles ne sont pas stockées par OVH.

Même si le chiffrement du mot de passe de votre identifiant est très fort,
nous vous conseillons de changer le mot de passe dans les plus brefs délais.

En savoir plus sur l’incident de securité:
http://travaux.ovh.net/?do=details&id=8998

Cordialement,

Support Client OVH
Support Technique : 08.99.49.87.65 (1,349 Euro/appel + 0,337 Euro/min)
Support Commercial : 08.20.69.87.65 (Numéro Indigo 0,118 Euro/min)
Fax : 03.20.20.09.58
Contact : http://www.ovh.com/fr/contact
Du lundi au vendredi : 8h00 – 20h00
Le samedi :            9h00 – 17h00

 

13 Comments

  1. J’ai effectivement reçu ce mail, au début je croyais même qu’il ne provenait pas d’OVH, je pensais à une tentative de fishing tellement ça me semblait un peu gros…Ce hacker en tout cas a fait fort sur ce coup là!

  2. Encore une erreur humaine à la source du problème de piratage. L’administrateur en question n’a pas osé dire qu’il a été victime de fishing ou de social engenering ?

  3. J’ai vu cela c’est quand même incroyable que la sécurité d’ovh ait été si facilement mise en danger… Je suis perplexe.

  4. C’est bien embêtant, je suis chez eux mais je n’ai pas reçu leur mail, je vais essayer de voir ce que je peux faire, merci pour l’info.

  5. C’est effarant! Et OVH ne s’encombre pas trop d’excuses pour le manque de sécurité, les risques et désagréments rencontrés, malheureusement.

  6. Je suis aussi chez OVH est j’ai reçu le mail pour changer son mot de passe.
    J’espère juste que l’avenir nous dira qu’il n’y a pas de soucis au niveau des moyens de paiement etc…Car il dise que les CB ne se sont pas fait hacker, mais je me dit qu’il irait pas annoncer cela sur INTERNET. Voila le bordel si c’était le cas.
    En tous cas de mon coté, je n’ai jamais eu de problème avec eux. Toujours un bon service et une bonne qualité.

  7. Merci pour l’information. J’espère que l’hébergeur OVH prenne les mesures adéquates pour contourner cette attaque.

  8. Merci de l’information ! J’espère que le souci n’est pas de trop grande ampleur et qu’il ne cachent rien d’autre !
    Sinon pour revenir à cela, OVH est une marque sérieuse, sinon elle ne serait pas le troisième plus grand groupe d’hebergement web.
    Je le préfère en tous cas à 1&1 par exemple..
    Le Sav est rapide et efficace.
    Par contre l’interface pourrait être amélioré !
    Marc Grittin

  9. Préoccupant, en effet! Vu les enjeux (spécialement financiers) il faut à tout prix éviter que ça ne tombe dans de mauvaises mains… :/

  10. Je vous remercie pour l’information mais cela me laisse un peu perplexe sur la fiabilité de la sécurité que propose les hébergeurs comme OVH. Certes, il est la victime aujourd’hui mais qui nous dit que les autres comme PlanetHoster ou encore Mavenhosting ne seront pas les prochaines cibles?

  11. Octave Klaba s’est expliqué sur cet incident. Il dit notamment qu’ils n’ont pas été assez parano et qu’ils vont passer à la vitesse supérieur niveau sécurité. La base de données piratée contenait nom, adresse, téléphone et mdp des clients, mais aucune coordonnée bancaire n’a été compromise selon le DG d’OVH.

  12. En effet et c’est une bonne nouvelle pour les coordonées bancaires, cela dit on peut admirer une telle transparence même si les premières informations ont été faites environ 1 semaine après la constatation dez l’intrusion, mais on peut comprendre pourquoi 🙂

  13. Quand on voit que les grands groupes du web comme OVH, Facebook se font pirater aussi facilement, on se demande si c’est vraiment un sujet pour eux.

Post Comment