Publié le : 22-07-2013
L'hébergeur OVH a annoncé avoir été victime d'un piratage de sa base de clients en Europe. Mais également de son système d'installation des serveurs au Canada dans un data center.
Le piratage des serveurs par un hacker a permis d'obtenir les coordonnées des clients Européens ainsi que leur mot de passe chiffré (SHA512). La société conseille par précaution à ses clients de changer leur mot de passe malgré la complexité du chiffrement. Elle rassure sur le fait qu'aucune donnée bancaire n'a été volée au cours du piratage en précisant qu'aucune information sur les cartes bancaires n'était stockée chez OVH.
La cause du piratage serait liée à l'usurpation de l'identité de l'un des salariés de la société par l'intermédiaire de l'accès à sa boite e-mail. Jusqu'à maintenant les salariés de la société se connectaient aux outils d'administration des serveurs par l'intermédiaire de leur mot de passe et d'un accès VPN. Dorénavant OVH a revu ses procédures afin de renforcer la sécurité des connexions de ses employés par l'intermédiaire d'une clé de cryptage matérielle.