Ovh: changez votre mot de passe !
July 1, 2013
Surprise aujourd'hui dans ma boîte mail: OVH me recommande de changer de mot de passe, suite à "un incident de sécurité".
Textuellement:
"Bonjour,
Récemment, nous avons relevé un incident de securité sur notre réseau interne au siège social d'Ovh. Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons relevé que la base de données des clients Europe aurait pu être illégalement copiée. Cette base comporte les données suivantes :
le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le
fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne sont pas concernées puisqu'elles ne sont pas stockées par OVH.
Même si le chiffrement du mot de passe de votre identifiant est très fort, nous vous conseillons de changer le mot de passe dans les plus brefs délais."
Ovh fournit également un lien vers les détails de l'incident:
http://travaux.ovh.net/?do=details&id=8998
Et je salue la transparence d'OVH: liste des infos compromises, détails sur l'incident:
"Il y a quelques jours, nous avons découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise. Après les investigations en interne, il s'avère qu'un hackeur a réussi à obtenir les accès sur un compte email d'un de nos administrateurs système. Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne."
Niveau sécurité de votre mot de passe, le "hackeur" va devoir bosser dur pour déhasher tout ça : "Le chiffrement du mot de passe est "salé" et basé sur SHA512" ^^
Néanmoins, donc .. changez votre mot de passe ;)