Le piratage d’OVH a vraiment eu lieu

Les clients d’OVH ont été surpris en plein été par un email alarmant semblant provenir d’OVH : « notre base de données clients a été piratée (…) nous vous invitons à modifier votre mot de passe au plus vite ».

Il y avait de bonnes raisons d’être surpris, voir suspicieux : tout d’abord, difficile d’imaginer que le numéro 1 de l’hébergement en Europe ait pu se faire voler des données aussi sensibles. Ensuite, ce type de message est exactement celui qu’enverrait un spammeur pour essayer de voler les identifiants de la personne qui reçoit l’email (on parle de « phishing »).

Et pourtant, le message émanait bel et bien d’OVH, qui s’est effectivement fait voler l’ensemble de sa base de données clients !

Certes, les mots de passe n’étaient pas stockés en clair, mais sous la forme d’un code crypté. On ne peut toutefois exclure que le pirate finisse par déterminer quels étaient les mots de passe avant cryptage.

Et si le pirate parvenait à se connecter à votre compte OVH, il pourrait alors prendre le contrôle de l’ensemble de vos services OVH : vos noms de domaine, vos sites, vos lignes téléphoniques ToIP, vos serveurs dédiés éventuels,….

Pour cette raison, les clients d’OVH doivent impérativement modifier leur mot de passe dans les meilleurs délais.

A noter qu’OVH propose depuis quelques années la possibilité de renforcer la sécurité des accès à l’interface client, notamment en permettant de limiter l’accès à des adresses IP prédéfinies. Ceci implique bien évidemment de disposer d’une (ou plusieurs) adresse IP fixes, soit via son opérateur, soit via un service externe de type VPN.

Bien évidemment, NeoDiffusion se tient à votre disposition pour vous aider si vous rencontrez des difficultés, soit lors d’une prestation de Conseil NTIC classique, soit grâce à notre service de Ticket Conseil®.

 

Werner KLINGER
Ingénieur Conseil Web & NTIC