L'hébergeur OVH victime d'un piratage

Le français OVH, numéro un de l'hébergement de sites dans l'Hexagone, a été victime d'une opération de piratage. Certaines données des clients de l'hébergeur ont été volées. Par mesure de sécurité, OVH appelle à la plus grande prudence et demande à ses clients de modifier leur mot de passe.

Partager
L'hébergeur OVH victime d'un piratage

Ironie du sort. Quelques jours après avoir sponsorisé La Nuit du Hack, l'événement référence de la sécurité informatique en France, OVH a été victime d'un piratage, ce 23 juillet.

L'hébergeur français a annoncé avoir perdu des données de clients particuliers ou professionnels volées après le "hack" de son réseau privé virtuel.

Sur une note de blog, Octave Klaba, fondateur de la société OVH explique que le pirate informatique a réussi à s'introduire dans le système informatique d'OVH en piratant le compte professionnel d'un employé de l'hébergeur. Il a ainsi eu accès à certaines données confidentielles.

Aucune donnée bancaire sur OVH

OVH rassure cependant ses clients, l'hébergeur ne stocke aucune donnée bancaire sur son réseau et celles-ci ne peuvent donc avoir été dérobées.

Toujours via son explication en ligne, le fondateur de la société ajoute qu'il s'agirait avant tout de la volonté de récupérer les données des clients européens et de gagner l'accès au système d'installation des serveurs au Canada.

CHANGER DE MOT DE PASSE ET D'IDENTIFIANT

La base de données de clients Europe piratée comporte les informations personnelles de clients: le nom, le prénom, l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré.

Bien qu'il explique que le mot de passe de chaque client est protégé, Octave Klaba, préconise néanmois à ses clients de changer de mot de passe et d'identifiant. "Il faut beaucoup de moyens techniques pour retrouver le mot de passe en clair mais c'est possible", explique le fondateur d'OVH.

"mode parano supérieur"

Avec plus de 150 000 serveurs hébergés en Europe, ce sont les données de milliers d'entreprises qui risquent d'être exploitées mais Octave Klaba l'assure : "nous n'avons pas été assez paranos, on passe en mode paranos supérieur". Désormais les employés d'OVH seront soumis à une triple sécurité pour éviter toute intrusion.

Chaque IP source sera vérifiée, ils devront taper un premier mot de passe puis ils seront équipés d'un token hardware personnel (YubiKey), une clé qui les rattache à la société et qui leur délivrera un code à entrer à chaque connexion avec le serveur.

Dans l'attente d'avoir plus d'informations, la société roubaisienne a déclaré avoir déposé plainte au pénal.

Wassinia Zirar

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS