OVH piraté, les clients européens invités à changer leur mot de passe

 

Encore un. En effet, depuis ce matin les annonces de données volées s'enchainent les unes après les autres. Après Ubuntu et Apple, c'est au tour d'OVH de signaler que les données de ses clients européens sont certainement dans la nature.

 

En effet, la société roubaisienne indique qu'une personne a réussi à pénétrer au sein même de son réseau.

 

Comment ? «  Après les investigations en interne, il s'avère qu'un hackeur a réussi à obtenir les accès sur un compte
email d'un de nos administrateurs système. Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne.» Tant est si bien que ce pirate a pu faire main basse sur l'ensemble des données incluant nom, prénom, adresse mail, adresse physique, numéro de téléphone, et mot de passe. Ce dernier est chiffré et utilise un algorithme de type « SHA512 », ce qui devrait tout de même limiter le cassage par « force brute ».

 

Comme le dit très clairement la société dans son message,  « Il faut beaucoup de moyens techniques pour retrouver le mot de passe en clair. Mais c'est possible. » Un effort de transparence qui change de ce que l'on constate habituellement, les marques pensant avant tout à minimiser le problème.

 

Quoi qu'il en soit, OVH a d'ores et déjà pris plusieurs mesures d'hygiène informatique. Elle devrait faire partir ce jour une vaste campagne de mail auprès de ses utilisateurs européens afin qu'ils modifient leur mot de passe. La société ajoute qu'aucune donnée bancaire n'est conservée de son côté, ce qui devrait au final limiter les dégâts.

 

Enfin, OVH indique avoir déposé une plainte au pénal et ne donnera pas plus amples détails avant que la justice n'apporte ses conclusions finales.