L'hébergeur français OVH victime d'un piratage

bilibutch

bilibutch

Je suis ce que je suis ..
VIB
La société française, qui héberge de nombreux sites Internet à travers le monde,( parmi lesquels Bladi.net ) a été la victime d'un hacker. Les données de ses clients européens ont été volées. OVH demande à ses clients de modifier leur mot de passe.

Les annonces de piratage s'enchaînent. Après Apple et Ubuntu, c'est au tour de l'hébergeur de sites OVH d'annoncer que les données de ses centaines de milliers de clients en Europe, particuliers comme professionnels, ont été dérobées par une personne mal intentionnée.

Octave Klaba, le fondateur de la société basée à Roubaix, s'est fendu d'un long message sur le site d'OVH afin d'expliquer l'origine de l'incident. Un pirate a réussi à obtenir le mot de passe d'un employé de la société. De là, il a réussi à s'introduire dans le réseau privé virtuel (système permettant d'accéder au système informatique d'une société depuis l'extérieur) d'OVH et à dénicher les codes d'accès permettant d'accéder aux dossiers internes. Il a alors pu copier les données des clients européens de la société, qui compte 700.000 clients à travers le monde.

Pas de données bancaires volées

OVH se veut rassurant: aucune donnée bancaire n'a été volée lors de ce piratage. «Aucune information sur les cartes bancaires n'est stockée chez OVH. Les informations sur les cartes bancaires n'ont été ni consultées ni copiées», insiste Octave Klaba. Les données volées sont le nom, le prénom, l'adresse, la ville, le pays, le numéro de téléphone, le numéro de fax, l'identifiant et le mot de passe du compte. Ce dernier est protégé, mais pas pour autant à l'abri. «Il faut beaucoup de moyens techniques pour retrouver le mot de passe. Mais c'est possible», reconnaît Octave Klaba.
Par précaution, tous les clients OVH vont recevoir un e-mail les invitant à modifier ce dernier. Les internautes ont en effet souvent tendance à utiliser le même mot de passe pour leurs e-mails et leurs divers comptes (réseaux sociaux, impôts, EDF…). Si ce mot de passe est découvert, c'est potentiellement toute leur «vie numérique» qui est menacée.

«Nous n'avons pas été assez paranos et on passe désormais en mode parano supérieur», écrit Octave Klaba. Les employés d'OVH seront dorénavant équipés d'un token, une «clé» physique prouvant qu'ils sont bien employés de la société. À chaque fois qu'ils se connecteront au réseau de l'entreprise, ils devront entrer un code généré par cette clé. Cette couche supplémentaire de sécurité devrait fortement limiter les intrusions extérieures.

Octave Klaba a également annoncé qu'il déposait «une plainte au pénal auprès des autorités judiciaires». «Afin de ne pas perturber le travail des enquêteurs, nous n'allons pas donner d'autres détails avant d'avoir les conclusions finales».
 
bilibutch

bilibutch

Je suis ce que je suis ..
VIB
docteurcorday à dit:
oh là c'est chaud.

Faut qu'on change notre mdp bladi?

ça craint pour ici?
Cliquez pour agrandir...


logiquement ce sont les données clients qui ont été voler ... c'est a dire les données de monsieur Bladi .

Mais oui en volant les données de monsieur Bladi , le pirate a maintenant accés a sa base de donnée , donc aux informations des membres .

par contre les mots de passe des membres sont normalement codés et même monsieur bladi ne peut les connaitre logiquement .

il est évident que tout cryptage peut être décrypter et le pirate pourra ainsi avoir accés a vos mots de passe .

par contre il faut s'interoger sur la pertinence d'avoir les mots de passe des membres d'un site qui n'a pas d'activité commerciale .

Si comme la plus part des internaute vous utilisez un meme mots de passe pour toutes vos connexion sur le net , alors oui vaut mieux le changer .

personnelement j'utilise trois mots de passe suivant le degré de sécurité dont j'ai besoin .

celui sur bladi.net a pour moi un degrés de sécurité niveau un.
en recupérant mon mot de passe , le pirate ne pourras avoir accés qu'a des forums de discussion.
mes comptes facebook , google , etc utilisent un mot de passe niveau deux dans ma hiérarchie .

puis mes propres site ont un mots de passe niveau 3 .

au pire pour moi , le pirate pourra juste prendre ma place sur bladi . :D
 
Bladi

Bladi

Webmaster
Administrateur
docteurcorday à dit:
oh là c'est chaud.

Faut qu'on change notre mdp bladi?

ça craint pour ici?
Cliquez pour agrandir...
zozo357 à dit:
non c'est a bladi(l'admin) de changer le sien.
Cliquez pour agrandir...


bilibutch à dit:
logiquement ce sont les données clients qui ont été voler ... c'est a dire les données de monsieur Bladi .

Mais oui en volant les données de monsieur Bladi , le pirate a maintenant accés a sa base de donnée , donc aux informations des membres .
Cliquez pour agrandir...


Oh là tu extrapoles très très vite :confused:. Je résume donc l'histoire

- Quelqu’un aurait eu (conditionnel) aux comptes européens des clients ovh (nous avons un compte marocain)
- On suppose (conditionnel) que la personne s'est amusé avec et donc a eu accès à la base de données clients d'ovh (pas bladi).
- Les mots de passes stockés dans la base de données clients d'ovh, n'est pas en clair, il faut donc beaucoup de temps et d’énergie, sans garantie de résultat
- J'ai eu l'info hier à en début d'après-midi, et par précaution, j'ai changé les mots de passe et supprimer la clé d'ovh sur les serveur.

Donc pour qu'ils aient accès à mon mot de passe (le compte client et pas bladi) :
- Il faut un compte européens, que je n'ai pas
- Il leur faut un mot de passe, ils ne l'ont pas, car je n'ai pas de compte européen
 
docteurcorday

docteurcorday

Bladi à dit:
Oh là tu extrapoles très très vite :confused:. Je résume donc l'histoire

- Quelqu’un aurait eu (conditionnel) aux comptes européens des clients ovh (nous avons un compte marocain)
- On suppose (conditionnel) que la personne s'est amusé avec et donc a eu accès à la base de données clients d'ovh (pas bladi).
- Les mots de passes stockés dans la base de données clients d'ovh, n'est pas en clair, il faut donc beaucoup de temps et d’énergie, sans garantie de résultat
- J'ai eu l'info hier à en début d'après-midi, et par précaution, j'ai changé les mots de passe et supprimer la clé d'ovh sur les serveur.

Donc pour qu'ils aient accès à mon mot de passe (le compte client et pas bladi) :
- Il faut un compte européens, que je n'ai pas
- Il leur faut un mot de passe, ils ne l'ont pas, car je n'ai pas de compte européen
Cliquez pour agrandir...

Merci pour ces éclairsissements.
 
bilibutch

bilibutch

Je suis ce que je suis ..
VIB
Bladi à dit:
Oh là tu extrapoles très très vite :confused:. Je résume donc l'histoire

- Quelqu’un aurait eu (conditionnel) aux comptes européens des clients ovh (nous avons un compte marocain)
- On suppose (conditionnel) que la personne s'est amusé avec et donc a eu accès à la base de données clients d'ovh (pas bladi).
- Les mots de passes stockés dans la base de données clients d'ovh, n'est pas en clair, il faut donc beaucoup de temps et d’énergie, sans garantie de résultat
- J'ai eu l'info hier à en début d'après-midi, et par précaution, j'ai changé les mots de passe et supprimer la clé d'ovh sur les serveur.

Donc pour qu'ils aient accès à mon mot de passe (le compte client et pas bladi) :
- Il faut un compte européens, que je n'ai pas
- Il leur faut un mot de passe, ils ne l'ont pas, car je n'ai pas de compte européen
Cliquez pour agrandir...

qu'entendu tu par compte européens ... ?
moi je comprend par là les compte héberger sur les serveur en Europe .
Il me semble que bladi.net est bien héberger en europe non ?
ou alors tu es sur leur serveur nord américains ?
 
Bladi

Bladi

Webmaster
Administrateur
bilibutch à dit:
qu'entendu tu par compte européens ... ?
moi je comprend par là les compte héberger sur les serveur en Europe .
Il me semble que bladi.net est bien héberger en europe non ?
ou alors tu es sur leur serveur nord américains ?
Cliquez pour agrandir...


Tu as donc mal lu.

Ovh est présent un peu partout
- Europe, quasiment tous les pays
- Amérique du nord ( canada et us)
- Afrique (Maroc, Tunisie et Sénégal)

La faille sur les comptes concernerait les comptes européens.

Bladi est hébérgé par OVH Hosting Maroc
http://www.ovh.com/ma/index.xml
 
bilibutch

bilibutch

Je suis ce que je suis ..
VIB
Bladi à dit:
Tu as donc mal lu.

Ovh est présent un peu partout
- Europe, quasiment tous les pays
- Amérique du nord ( canada et us)
- Afrique (Maroc, Tunisie et Sénégal)

La faille sur les comptes concernerait les comptes européens.

Bladi est hébérgé par OVH Hosting Maroc
http://www.ovh.com/ma/index.xml
Cliquez pour agrandir...

ben non j'ai pas mal lu .... tu confirme qu'il s'agit des compte hebergés sur les serveurs européens .

par contre je ne savait pas qu'ils avaient des serveurs au maroc ... tu es sur que les comptes marocains ne sont pas sur des serveurs héberger en europe ?
 
Bladi

Bladi

Webmaster
Administrateur
bilibutch à dit:
ben non j'ai pas mal lu .... tu confirme qu'il s'agit des compte hebergés sur les serveurs européens .

par contre je ne savait pas qu'ils avaient des serveurs au maroc ... tu es sur que les comptes marocains ne sont pas sur des serveurs héberger en europe ?
Cliquez pour agrandir...

Bonjour,


Tu as mal lu. On ne parle pas de serveurs, on parle de l'espace client européens, qui aurait été touché.

Pour résumer, les serveurs sont en France et Canada, mais chaque zone client est gérée indépendamment. et c'est ça qui aurait été touché
 
bilibutch

bilibutch

Je suis ce que je suis ..
VIB
Bladi à dit:
Bonjour,


Tu as mal lu. On ne parle pas de serveurs, on parle de l'espace client européens, qui aurait été touché.

Pour résumer, les serveurs sont en France et Canada, mais chaque zone client est gérée indépendamment. et c'est ça qui aurait été touché
Cliquez pour agrandir...

l'espace client d'ovh est bien sur des serveurs non ?
les données sont bien stockées sur les serveurs ovh ?
ce sont les données stockées sur leur serveurs qui ont été voler ... ovh ne stocke pas les données clients sur des serveurs d'un concurrent , ils stockent les données sur leur propres serveurs .

ils sont stockées dans le data center de roubaix , et de gravelines dans le nord de la france ...
 
bilibutch

bilibutch

Je suis ce que je suis ..
VIB
bilibutch à dit:
l'espace client d'ovh est bien sur des serveurs non ?
les données sont bien stockées sur les serveurs ovh ?
ce sont les données stockées sur leur serveurs qui ont été voler ... ovh ne stocke pas les données clients sur des serveurs d'un concurrent , ils stockent les données sur leur propres serveurs .

ils sont stockées dans le data center de roubaix , et de gravelines dans le nord de la france ...
Cliquez pour agrandir...


Après le comment, le fondateur répond à la question qu'est ce qui a été compromis ? Deux choses, la base de données clients en Europe et l'accès à l'installation des serveurs au Canada. Sur le premier, l'hébergeur indique qu'elle comprend « les informations personnelles de clients: le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré ». Ce dernier peut être craqué et donc OVH recommande à ses clients d'en changer. Les données bancaires ne sont pas concernées, car elles ne sont pas stockées chez OVH.

c'est bien sur leur serveur que sont stockées les données clients ... il n'y a que les données bancaires qui ne sont pas stockées chez eux .
 
remake

remake

bilibutch à dit:
l'espace client d'ovh est bien sur des serveurs non ?
les données sont bien stockées sur les serveurs ovh ?
ce sont les données stockées sur leur serveurs qui ont été voler ... ovh ne stocke pas les données clients sur des serveurs d'un concurrent , ils stockent les données sur leur propres serveurs .

ils sont stockées dans le data center de roubaix , et de gravelines dans le nord de la france ...
Cliquez pour agrandir...
Le pirate a ensuite déniché les codes d'accès aux dossiers internes, ce qui lui a permis de récupérer la base de données des clients européens d'OVH, ainsi que de gagner l'accès sur le système d'installation de serveurs au Canada.

CHANGER SON MOT DE PASSE

Si OVH insiste sur le fait qu'aucune donnée bancaire n'a été volée, il conseille vivement à ses clients de changer leur mot de passe et leur identifiant. En effet, le hackeur a désormais accès à plusieurs informations personnelles : "Le nom, le prénom, le nic [qui permet de connaître le numéro SIRET d'un établissement], l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré." Certes, ce dernier est difficile à décoder, mais "c'est possible", admet Octave Klaba.

Les mots de passe sont cassables rapidement surtout si ce ou ces pirates ont prévu leur coup et donc vont exploiter ces données .
Tu sais la nsa et bien d'autres le font tous les jours à l'insu des clients .
Snowden a révélé les dessous en partie .
OVH a des serveurs au Maroc et en Tunisie .
 
remake

remake

Bladi à dit:
Bonjour,
Tu as mal lu. On ne parle pas de serveurs, on parle de l'espace client européens, qui aurait été touché.

Pour résumer, les serveurs sont en France et Canada, mais chaque zone client est gérée indépendamment. et c'est ça qui aurait été touché
Cliquez pour agrandir...
Ce sont des serveurs qui ont été touchés . Ou sont stockés les données clients ?
Le ou les pirates ont réussi à entrer dans le VPN de OVH alors le ou les pirates
on peut être même réussi à rentrer dans les machines situées hors de France .
Tu sais il y a des fichiers logs .
 
remake

remake

bilibutch à dit:
l'espace client d'ovh est bien sur des serveurs non ?
les données sont bien stockées sur les serveurs ovh ?
ce sont les données stockées sur leur serveurs qui ont été voler ... ovh ne stocke pas les données clients sur des serveurs d'un concurrent , ils stockent les données sur leur propres serveurs .

ils sont stockées dans le data center de roubaix , et de gravelines dans le nord de la france ...
Cliquez pour agrandir...
C'est exact ...........
 
remake

remake

bilibutch à dit:
Après le comment, le fondateur répond à la question qu'est ce qui a été compromis ? Deux choses, la base de données clients en Europe et l'accès à l'installation des serveurs au Canada. Sur le premier, l'hébergeur indique qu'elle comprend « les informations personnelles de clients: le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré ». Ce dernier peut être craqué et donc OVH recommande à ses clients d'en changer. Les données bancaires ne sont pas concernées, car elles ne sont pas stockées chez OVH.

c'est bien sur leur serveur que sont stockées les données clients ... il n'y a que les données bancaires qui ne sont pas stockées chez eux .
Cliquez pour agrandir...
Tout a fait . Tu sais l'informatique reste encore matérielle on est pas dans le
monde des esprits .
 
remake

remake

centreat à dit:
Tu veux pas éditer et effacer son adresse?
Cliquez pour agrandir...
Les données sont publiques l'administrateur le sait très bien . J'avais édité
ces informations afin de montrer qu'il y a des machines ovh au Maroc .
j'ai tout effacé ce qui fait la différence entre moi et toi
qui insulte avec une grande lâcheté par messagerie privée les forumeurs .
Messages qui partent directement à la poubelle .
**
L'espionnage et les balances ta secte a beaucoup d'expérience non ?
 
Ancien-Membre

Ancien-Membre

remake à dit:
Les données sont publiques l'administrateur le sait très bien . J'ai édité
ces informations afin de montrer qu'il y a des machines ovh au Maroc .
Néanmoins j'ai effacé le nom ce qui fait la différence entre moi et toi
qui insulte avec une grande lâcheté par messagerie privée les forumeurs .
Messages qui partent directement à la poubelle .
**
L'espionnage et les balances ta secte a beaucoup d'expérience non ?
Cliquez pour agrandir...
C'est ma secte qui efface les messages...On est les champions!!! On est les champions!!! :D
 
Haut